Splunk安全資訊平臺 以資料分析推動安全營運中心運轉(zhuǎn)

　　CTI論壇（ctiforum）7月22日消息（記者 李文杰）：近日，即時營運智慧軟件平臺的領(lǐng)導(dǎo)品牌Splunk Inc.，宣布其受國際研究暨顧問機構(gòu)Gartner評選為2014年資訊安全與事件管理（Security Information and Event Management；SIEM）魔力象限之領(lǐng)導(dǎo)廠商。榮獲Gartner評選之SplunkR Enterprise及Splunk App for Enterprise Security兩項產(chǎn)品屢獲大獎，且已被全球數(shù)千家企業(yè)組織所采用。

　　Gartner管理副總裁Mark Nicolett、研究總監(jiān)Oliver Rochford與首席分析師Kelly Kavanagh于報告中指出：「我們持續(xù)觀察發(fā)現(xiàn)，重新評估SIEM廠商以取代SIEM技術(shù)的大型企業(yè)，相關(guān)部署往往不完整，甚至只達最低限度或部署失敗。最主要未被滿足的部份集中于有效的目標(biāo)式攻擊與入侵偵測。企業(yè)組織往往未能在初期偵測出資安漏洞，有超過92%的漏洞未被偵測出來。我們可以藉由強化威脅情報、增加行為側(cè)寫功能并利用資料分析來改善此一狀況。多數(shù)企業(yè)得花費三年以上的時間擴充SIEM初期部署，納入更多事件來源并加強使用即時監(jiān)測功能�！�

　　Splunk資安市場副總裁Haiyan Song表示：「我們認為Splunk被評選為Gartner SIEM魔力象限之領(lǐng)導(dǎo)廠商，更確立我們所觀察到的一項趨勢，也就是以資料分析為主的安全營運中心（Security Operations Center；SOC）是必需能夠更具效率地回應(yīng)現(xiàn)今的網(wǎng)絡(luò)威脅。透過收集、監(jiān)測并分析企業(yè)組織內(nèi)所有資料與世界各地眾多企業(yè)的資安威脅案例，資料分析能提供安全營運中心與資安團隊全面性視角。Splunk客戶的營運方式持續(xù)轉(zhuǎn)型，讓安全營運中心與資安團隊意識到現(xiàn)狀，更重要的是必須具備調(diào)查的能力并快速地做出決策，這意味著面對攻擊、進階持續(xù)性威脅、內(nèi)部威脅以及其他營運問題時，亦能更為果決并即時采取行動。」

　　具有針對性的進階攻擊以及來自內(nèi)部的威脅，可透過各種資料組的分析加以偵測并解決，但要將這類資料導(dǎo)入傳統(tǒng)SIEM部署是一大挑戰(zhàn)。企業(yè)組織使用Splunk Enterprise以及Splunk App for Enterprise Security打造資安情報平臺，利用資料分析找出已知與未知的進階威脅。Splunk App for Enterprise Security中包含可辨識異常行為的視覺化功能，是一種能組織與重復(fù)刪除具有威脅性的測試資料（feed data）與資料模型，以及一個快速進行資料分析的樞紐介面。還有超過175種資安與合規(guī)的應(yīng)用程式，可協(xié)助資安團隊快速了解Cisco、FireEye、Palo Alto Networks等業(yè)者所提供的業(yè)界領(lǐng)先產(chǎn)品。

　　Gartner所定義的SIEM領(lǐng)導(dǎo)廠商象限為：「所涵蓋廠商必須提供符合一般市場需求的優(yōu)質(zhì)產(chǎn)品、就安裝基礎(chǔ)與營收來源而言也在SIEM市場中具有領(lǐng)先地位，而且信用評等相對較高（按SIEM營收或SIEM營收與其他來源營收）。除了能提供符合現(xiàn)今顧客需求的技術(shù)，領(lǐng)導(dǎo)廠商也明顯具備更優(yōu)異的遠見，面對預(yù)期中需求時執(zhí)行力也較強。通常它們的市占率較高，營收成長更為強勁，顧客對他們所提供的SIEM功能、相關(guān)服務(wù)及支持的評價也都較為正面�！�

　　歡迎報名歡迎報名參加第五屆全球Splunk用戶年會。conf2014，共有超過130個場次，預(yù)計吸引逾4,000名Splunk客戶、夥伴、專家及員工，。conf2014 預(yù)計于10月6日至10月9日在美國拉斯維加斯MGM Grand飯店舉行。

　　* Gartner, Inc., Magic Quadrant for Security Information and Event Management, Mark Nicolett, Kelly M. Kavanagh, May 7, 2013. Gartner不為其研究出版品中所提到之任何廠商、產(chǎn)品或服務(wù)背書，且不建議技術(shù)采用者僅選擇擁有最高評比之廠商。Gartner研究出版品為Gartner研究單位的觀點集成，不應(yīng)被推論為事實之陳述。Gartner免除本研究相關(guān)之所有明示或隱含之責(zé)任，包括為特定目的之適銷性或適用性之任何保證。

　　關(guān)于Splunk Inc.

　　Splunk Inc.為提供即時營運智慧軟件平臺的領(lǐng)導(dǎo)品牌。Splunk（r）軟件與云端服務(wù)力助各組織搜尋、監(jiān)控、分析與視覺化機器產(chǎn)生的巨量資料，來源涵蓋網(wǎng)站、應(yīng)用程式、伺服器、網(wǎng)絡(luò)、感測器、行動裝置等。全球超過90國、7,400家企業(yè)、政府機關(guān)、大學(xué)、服務(wù)供應(yīng)商皆選用Splunk軟件，深入了解事業(yè)與客戶、降低網(wǎng)絡(luò)資安風(fēng)險、預(yù)防舞弊、改善服務(wù)效能、減少成本。Splunk產(chǎn)品包括Splunk（r）Enterprise、Splunk CloudTM、Splunk Storm（r）、HunkTM，以及高品質(zhì)Splunk Apps應(yīng)用程式。

　　Splunk、Splunk >、Listen to Your Data、機械數(shù)據(jù)引擎（The Engine for Machine Data）、Hunk、Splunk Cloud、Splunk Storm 以及SPL是Splunk Inc.已在美國和/或其他地區(qū)注冊的商標(biāo)及商標(biāo)。所有其他品牌名稱、產(chǎn)品名稱或商標(biāo)分別屬于其所有人。c 2013 Splunk Inc.保留所有權(quán)利。