juillet 2022 par Marc Jacob

Dans le récent rapport de Gartner, intitulé Gartner Market Share : All Software Markets, Worldwide 2021 report, Splunk s’est classé numéro 1 en termes de parts de marché dans le domaine du SIEM. Splunk a également été reconnu dans le rapport Gartner 2022 sur les capacités critiques pour le SIEM, récemment publié.

Splunk a continué à développer sa solution de sécurité phare, Splunk Enterprise Security, ainsi que le reste de son portefeuille de sécurité intégré.

Les principaux produits et fonctionnalités du portefeuille de sécurité de Splunk comprennent :

• Splunk Enterprise Security : les organisations peuvent évaluer les alertes basées sur les risques qui transforment de grands volumes d’alertes en un plus petit nombre d’incidents de la manière la plus fine et précise possible . En regroupant les événements connexes en un seul incident, les organisations peuvent aboutir à une enquête plus fiable et à une résolution plus rapide, ce qui permet aux équipes de sécurité de retrouver du temps dans leur journée et de mieux contrôler les opérations de sécurité.

• Splunk Intelligence Management (anciennement TruSTAR) : cette intégration offre un enrichissement des renseignements sur les menaces pour aider les organisations à comprendre rapidement le contexte de celles-ci, à prioriser leur classement et à accélérer les enquêtes et les réponses à donner.

• Splunk SOAR Cloud : cette solution gérée dans le cloud offre une orchestration et une automatisation pour des enquêtes et des réponses plus rapides. Avec plus de 100 playbooks d’automatisation prêts à l’emploi, les équipes de sécurité peuvent automatiser leurs tâches les plus courantes.

• Splunk Enterprise 9.0 et Splunk Cloud Platform : les innovations récemment publiées, telles que les actions d’ingestion, la recherche fédérée et le gestionnaire de données, contribuent à booster les cas d’utilisation de la sécurité tels que la détection des menaces avancées, l’investigation, la chasse aux menaces, etc.

• Splunk Threat Research Team (STRT) : les recherches sur les menaces et les détections recueillies et développées par la STRT alimentent les produits Splunk Security et aident les organisations à garder une longueur d’avance sur les menaces émergentes. Grâce aux informations fournies par la STRT, les organisations peuvent obtenir un retour sur investissement plus rapide, une visibilité accrue des menaces et remédier rapidement aux menaces à l’aide de détections, de modèles d’apprentissage automatique et de réponses préétablis.