Actu
Splunk reconnu leader du Magic Quadrant™ 2022 de Gartner® dans la catégorie Gestion des informations et des événements de sécurité
octobre 2022 par Marc Jacob
Splunk Inc. a été désigné leader du Magic Quadrant 2022 de Gartner dans la catégorie Gestion des informations et des événements de sécurité (SIEM)* pour la neuvième année d’affilée. De plus, dans le récent rapport Gartner Market Share : All Software Markets, Worldwide 2021**, Splunk affiche la plus grande part du marché SIEM. Pour recevoir un exemplaire gratuit du Magic Quadrant 2022 pour la Gestion des informations et des événements de sécurité, rendez-vous sur le site web de Splunk.
Splunk continue d’améliorer sa solution de cybersécurité phare, Splunk Enterprise Security, ainsi que le reste de son portefeuille de sécurité intégrée.
Voici quelques-uns des produits et fonctionnalités qui composent le portefeuille de sécurité de Splunk :
• Splunk Enterprise Security : les organisations peuvent utiliser des alertes basées sur les risques qui transforment de grands volumes d’alertes bruyantes en incidents haute-fidélité moins nombreux. En regroupant les événements similaires dans un seul incident, les organisations peuvent les analyser et les résoudre plus rapidement. La charge de travail des équipes de sécurité se retrouve ainsi allégée et leur permet d’avoir un meilleur contrôle sur les opérations de sécurité.
• Splunk Intelligence Management (anciennement TruSTAR) : cette intégration enrichit la threat intelligence pour aider les organisations à comprendre rapidement le contexte des menaces, à prioriser le triage et à raccourcir les délais d’investigation et de réponse.
• Splunk SOAR Cloud : cette solution gérée dans le cloud offre des fonctionnalités d’orchestration et d’automatisation qui permettent d’accélérer les délais d’investigation et de réponse. Avec plus de 100 playbooks d’automatisation prêts à l’emploi, les équipes de sécurité peuvent automatiser leurs tâches répétitives.
• Splunk Enterprise 9.0 et Splunk Cloud Platform : les dernières innovations telles que les actions d’ingestion, la recherche fédérée et le gestionnaire de données boostent les scénarios d’utilisation de sécurité comme la détection des menaces avancées, les investigations, la traque des menaces et bien d’autres.
• Splunk Threat Research Team (STRT) : les recherches et les détections des menaces réalisées par la STRT alimentent les produits de sécurité de Splunk et permettent aux organisations de garder une longueur d’avance sur les menaces émergentes. Grâce aux informations données par la STRT, elles obtiennent une rentabilisation plus rapide, bénéficient d’une meilleure visibilité sur les menaces et corrigent promptement les menaces à l’aide de détections, de modèles de machine learning et de réponses prédéfinis.
*Gartner, Inc., 2022 Gartner Magic Quadrant for Security Information and Event Management, Pete Shoard, Andrew Davies, Mitchell Schneider, 10 octobre 2022.
**Gartner, Inc., Market Share : All Software Markets, Worldwide 2021, Neha Gupta et al, 12 avril 2022.
