Splunk dẫn đầu The Forrester Wave™: Nền tảng phân tích bảo mật

Chúng tôi rất vui mừng được chia sẻ tin tức rằng Splunk đã được vinh danh là Người dẫn đầu trong báo cáo The Forrester Wave ™: Nền tảng phân tích bảo mật, quý 4 năm 2020. Chúng tôi xem đó là sự khẳng định cam kết của chúng tôi đối với thành công của khách hàng và phản ánh khả năng hiểu nhu cầu khách hàng của Splunk. Thông qua sự hợp tác chặt chẽ với khách hàng, Splunk đã phát triển các giải pháp sáng tạo để bảo vệ dữ liệu của họ được lưu trữ trong các môi trường tại chỗ, kết hợp hoặc đa đám mây.

Chúng tôi tin rằng sự khác biệt này đặc biệt có ý nghĩa khi bạn xem xét mọi thứ đã xảy ra trong năm qua. Khi đại dịch toàn cầu đóng cửa các văn phòng trên khắp thế giới, phần lớn lực lượng lao động chuyển sang hoạt động từ xa, khiến các tổ chức chịu áp lực rất lớn trong việc đẩy nhanh kế hoạch chuyển đổi kỹ thuật số của họ bằng các giải pháp linh hoạt có quy mô theo cách bền vững về mặt tài chính.

Khi tỷ lệ sử dụng điện toán đám mây tăng cao, chúng tôi đã hợp tác chặt chẽ với khách hàng của mình để đem khối lượng công việc quan trọng của họ sang đám mây một cách an toàn và hỗ trợ họ khi họ chuyển đổi trung tâm giám sát bảo mật (SOC). Ngoài ra, chúng tôi đã giới thiệu các phương án định giá linh hoạt hơn cho nhu cầu bảo mật của họ trong Splunk Data-to-Everything Pricing. Với việc định giá khối lượng công việc mới, khách hàng của chúng tôi hiện có các tùy chọn ngoài khối lượng nhập dữ liệu để tăng cường sử dụng tất cả dữ liệu của họ để thúc đẩy thông tin chi tiết và hành động.

Splunk nhận được Điểm số cao nhất có thể có trong Tiêu chí Tầm nhìn Sản phẩm

Splunk nhận được điểm số cao nhất có thể từ đánh giá của Forrester theo các tiêu chí mà chúng tôi coi là quan trọng: khả năng tương quan, phát hiện tùy chỉnh, tính tuân thủ, chấm điểm và ưu tiên các rủi ro, tầm nhìn sản phẩm, cải tiến theo kế hoạch và đối tác công nghệ. Đã một thập kỷ trôi qua kể từ khi Splunk đi tiên phong trong không gian nền tảng phân tích bảo mật. Kể từ đó, hãng đã hợp tác chặt chẽ với khách hàng để phát triển các khả năng quan trọng giúp hoàn thiện chức năng hoạt động bảo mật của họ trên đám mây và tại chỗ.

Đám mây là mục tiêu tiếp theo cho phân tích bảo mật

Theo báo cáo của Forrester, “… các nền tảng phân tích bảo mật đám mây cung cấp các phát hiện tùy chỉnh sẽ quyết định nhà cung cấp nào sẽ dẫn đầu gói. Các nhà bán có thể cung cấp khả năng tùy chỉnh, MITER ATT & CK thích hợp và tự định vị phân phối SaaS để cung cấp thành công khả năng phát hiện được cải thiện, điều tra nhanh hơn và tính linh hoạt cho khách hàng của họ. ” Ngày nay, hàng nghìn khách hàng sử dụng các giải pháp đám mây của Splunk. Nền tảng phân tích bảo mật của Splunk cho phép sự linh hoạt cao nhất, cung cấp một loạt các tùy chọn triển khai từ tại chỗ, kết hợp đến đám mây. Kiến trúc dữ liệu lớn nguyên bản, đa tầng của Splunk liên tục mở rộng quy mô lên 100 TB / ngày cho Splunk Enterprise Security, mang lại hiệu suất bền vững cao nhất cho các khách hàng như Intel, những người đang tìm kiếm thông tin chi tiết về phân tích bảo mật nhanh nhất. Splunk tiếp tục mang lại hiệu suất dẫn đầu thị trường với nền tảng hoạt động bảo mật dựa trên đám mây. Sự tích hợp sâu rộng của giám sát, phân tích nâng cao, điều tra và tự động hóa phản ứng cho phép các nhóm SecOps tối đa hóa năng suất, đồng thời giảm thiểu rủi ro doanh nghiệp.

Liên tục đổi mới

Tại .conf20, Splunk đã công bố bản phát hành mới nhất của Splunk Enterprise Security (ES) 6.4 với các tính năng nâng cao sẽ thúc đẩy các hoạt động bảo mật về sau. Khách hàng có thể dễ dàng lập bản đồ chống lại các khuôn khổ an ninh mạng hàng đầu, như MITER ATT & CK, để định lượng phạm vi bảo mật của họ; đưa dữ liệu của họ từ AWS, Google Cloud Platform và Microsoft Azure vào quy trình phát hiện và điều tra hiện có; tận dụng chức năng cảnh báo dựa trên rủi ro gốc để cải thiện năng suất của các nhà phân tích và cải thiện việc phát hiện các mối đe dọa phức tạp (ví dụ: thấp và chậm) mà các tìm kiếm tương quan truyền thống thường bỏ sót.

Cuối cùng nhưng không kém phần quan trọng, chúng tôi cũng giới thiệu các khả năng Kiểm soát Nhiệm vụ Splunk mới tại .conf20. Mission Control là nền tảng hoạt động bảo mật hợp nhất, gốc đám mây của chúng tôi, tập hợp dữ liệu bảo mật, phân tích và hoạt động để đơn giản hóa việc quản lý các sự cố bảo mật trong toàn bộ chu trình sự kiện bảo mật. Các nhà phân tích bảo mật có thể phát hiện, điều tra, ngăn chặn và khắc phục các mối đe dọa từ một bề mặt làm việc chung. Khung trình cắm kiểm soát sứ mệnh Splunk kết nối với nhiều công nghệ của bên thứ ba (ví dụ: bảo mật điểm cuối, công nghệ tình báo mối đe dọa) để cung cấp cho các nhóm khả năng hiển thị và kiểm soát thống nhất trên toàn bộ hệ sinh thái bảo mật của họ.

VNCS tự hào là nhà phân phối duy nhất của Splunk tại Việt Nam. Liên hệ với chúng tôi để được tư vấn tốt nhất.