The Forrester Wave™: Splunk dẫn đầu Nền tảng phân tích bảo mật

Chúng tôi rất vui mừng được chia sẻ tin tức rằng Splunk đã được vinh danh là Người dẫn đầu trong báo cáo Q4 2020 của tổ chức The Forrester Wave ™: Nền tảng phân tích bảo mật. Chúng tôi xem đó là sự khẳng định cam kết của chúng tôi đối với thành công của khách hàng và phản ánh khả năng hiểu nhu cầu khách hàng của Splunk. Thông qua sự hợp tác chặt chẽ với khách hàng, Splunk đã phát triển các giải pháp sáng tạo để bảo vệ dữ liệu của họ được lưu trữ trong các môi trường tại chỗ, kết hợp hoặc đa đám mây.

Chúng tôi tin rằng sự khác biệt này đặc biệt có ý nghĩa khi bạn xem xét mọi thứ đã xảy ra trong năm qua. Khi đại dịch toàn cầu đóng cửa các văn phòng trên khắp thế giới, phần lớn lực lượng lao động chuyển sang hoạt động từ xa, khiến các tổ chức chịu áp lực rất lớn trong việc đẩy nhanh kế hoạch chuyển đổi kỹ thuật số của họ bằng các giải pháp linh hoạt có quy mô theo cách bền vững về mặt tài chính.

Khi tỷ lệ sử dụng điện toán đám mây tăng cao, chúng tôi đã hợp tác chặt chẽ với khách hàng của mình để đem khối lượng công việc quan trọng của họ sang đám mây một cách an toàn và hỗ trợ họ khi họ chuyển đổi trung tâm giám sát bảo mật (SOC). Ngoài ra, chúng tôi đã giới thiệu các phương án định giá linh hoạt hơn cho nhu cầu bảo mật của họ trong Splunk Data-to-Everything Pricing. Với việc định giá khối lượng công việc mới, khách hàng của chúng tôi hiện có các tùy chọn ngoài khối lượng nhập dữ liệu để tăng cường sử dụng tất cả dữ liệu của họ để thúc đẩy thông tin chi tiết và hành động.

Splunk nhận được Điểm số cao nhất có thể có trong Tiêu chí Tầm nhìn Sản phẩm

Splunk nhận được điểm số cao nhất có thể từ đánh giá của Forrester theo các tiêu chí mà chúng tôi coi là quan trọng: khả năng tương quan, phát hiện tùy chỉnh, tính tuân thủ, chấm điểm và ưu tiên các rủi ro, tầm nhìn sản phẩm, cải tiến theo kế hoạch và đối tác công nghệ. Đã một thập kỷ trôi qua kể từ khi Splunk đi tiên phong trong không gian nền tảng phân tích bảo mật. Kể từ đó, hãng đã hợp tác chặt chẽ với khách hàng để phát triển các khả năng quan trọng giúp hoàn thiện chức năng hoạt động bảo mật của họ trên đám mây và tại chỗ.

Đám mây là mục tiêu tiếp theo cho phân tích bảo mật

Theo báo cáo của Forrester, “… khả năng tùy chỉnh công cụ phát hiện mối nguy của các nền tảng phân tích sự kiện an ninh bảo mật được triển khai trên đám mây sẽ quyết định bảng xếp hạng.
Các nhà có thể cung cấp cho khách hàng của họ các tùy chỉnh, ánh xạ MITRE’s ATT&CK và các dịch vụ SaaS nhằm năng cao tính linh hoạt, khả năng phát hiện và điều tra sự cố.” Ngày nay, hàng nghìn khách hàng sử dụng các giải pháp đám mây của Splunk. Nền tảng phân tích bảo mật của Splunk cho phép sự linh hoạt cao nhất, cung cấp một loạt các tùy chọn triển khai từ tại chỗ, kết hợp đến đám mây. Kiến trúc dữ liệu lớn nguyên bản, đa tầng của Splunk liên tục mở rộng quy mô lên 100 TB / ngày cho Splunk Enterprise Security, mang lại hiệu suất bền vững cao nhất cho các khách hàng như Intel, những người đang tìm kiếm thông tin chi tiết về phân tích bảo mật nhanh nhất. Splunk tiếp tục mang lại hiệu suất dẫn đầu thị trường với nền tảng hoạt động bảo mật dựa trên đám mây. Sự tích hợp sâu rộng của giám sát, phân tích nâng cao, điều tra và tự động hóa phản ứng cho phép các nhóm SecOps tối đa hóa năng suất, đồng thời giảm thiểu rủi ro doanh nghiệp.

Liên tục đổi mới

Tại .conf20, Splunk đã công bố bản phát hành mới nhất của Splunk Enterprise Security (ES) 6.4 với các tính năng nâng cao sẽ thúc đẩy các hoạt động bảo mật về sau. Khách hàng có thể dễ dàng lập bản đồ chống lại các khuôn khổ an ninh mạng hàng đầu, như MITER ATT & CK, để định lượng phạm vi bảo mật của họ; đưa dữ liệu của họ từ AWS, Google Cloud Platform và Microsoft Azure vào quy trình phát hiện và điều tra hiện có; tận dụng chức năng cảnh báo dựa trên rủi ro gốc để cải thiện năng suất của các nhà phân tích và cải thiện việc phát hiện các mối đe dọa phức tạp (ví dụ: thấp và chậm) mà các tìm kiếm tương quan truyền thống thường bỏ sót.

Cuối cùng nhưng không kém phần quan trọng, Splunk cũng đã giới thiệu các khả năng Kiểm soát Nhiệm vụ Splunk mới tại .conf20. Mission Control là nền tảng hoạt động bảo mật hợp nhất, với gốc đám mây, tập hợp dữ liệu bảo mật, phân tích và hoạt động để đơn giản hóa việc quản lý các sự cố bảo mật trong toàn bộ chu trình sự kiện bảo mật. Các nhà phân tích bảo mật có thể phát hiện, điều tra, ngăn chặn và khắc phục các mối đe dọa từ một bề mặt làm việc chung. Khung trình cắm kiểm soát sứ mệnh Splunk kết nối với nhiều công nghệ của bên thứ ba (ví dụ: bảo mật điểm cuối, công nghệ tình báo mối đe dọa) để cung cấp cho các nhóm khả năng hiển thị và kiểm soát thống nhất trên toàn bộ hệ sinh thái bảo mật của họ.

VNCS tự hào là nhà phân phối duy nhất của Splunk tại Việt Nam. Liên hệ với chúng tôi để được tư vấn tốt nhất.