2014年7月17日，台北訊－即時營運智慧軟體平台的領導品牌Splunk Inc.，宣布其受國際研究暨顧問機構Gartner評選為2014年資訊安全與事件管理（Security Information and Event Management；SIEM）魔力象限*之領導廠商。榮獲Gartner評選之Splunk® Enterprise及Splunk App for Enterprise Security兩項產品屢獲大獎，且已被全球數千家企業組織所採用，所得報告完整內容請見：www.splunk.com/goto/SIEM_MQ_2014。

Gartner管理副總裁Mark Nicolett、研究總監Oliver Rochford與首席分析師Kelly Kavanagh於報告中指出：「我們持續觀察發現，重新評估SIEM廠商以取代SIEM技術的大型企業，相關部署往往不完整，甚至只達最低限度或部署失敗。最主要未被滿足的部份集中於有效的目標式攻擊與入侵偵測。企業組織往往未能在初期偵測出資安漏洞，有超過92%的漏洞未被偵測出來。我們可以藉由強化威脅情報、增加行為側寫功能並利用資料分析來改善此一狀況。多數企業得花費三年以上的時間擴充SIEM初期部署，納入更多事件來源並加強使用即時監測功能。」

Splunk資安市場副總裁Haiyan Song表示：「我們認為Splunk被評選為Gartner SIEM魔力象限之領導廠商，更確立我們所觀察到的一項趨勢，也就是以資料分析為主的安全營運中心（Security Operations Center；SOC）是必需能夠更具效率地回應現今的網路威脅。透過收集、監測並分析企業組織內所有資料與世界各地眾多企業的資安威脅案例，資料分析能提供安全營運中心與資安團隊全面性視角。Splunk客戶的營運方式持續轉型，讓安全營運中心與資安團隊意識到現狀，更重要的是必須具備調查的能力並快速地做出決策，這意味著面對攻擊、進階持續性威脅、內部威脅以及其他營運問題時，亦能更為果決並即時採取行動。」

具有針對性的進階攻擊以及來自內部的威脅，可透過各種資料組的分析加以偵測並解決，但要將這類資料導入傳統SIEM部署是一大挑戰。企業組織使用Splunk Enterprise以及Splunk App for Enterprise Security打造資安情報平台，利用資料分析找出已知與未知的進階威脅。Splunk App for Enterprise Security中包含可辨識異常行為的視覺化功能，是一種能組織與重複刪除具有威脅性的測試資料（feed data）與資料模型，以及一個快速進行資料分析的樞紐介面。還有超過175種資安與合規的應用程式，可協助資安團隊快速了解Cisco、FireEye、Palo Alto Networks等業者所提供的業界領先產品。

Gartner所定義的SIEM領導廠商象限為：「所涵蓋廠商必須提供符合一般市場需求的優質產品、就安裝基礎與營收來源而言也在SIEM市場中具有領先地位，而且信用評等相對較高（按SIEM營收或SIEM營收與其他來源營收）。除了能提供符合現今顧客需求的技術，領導廠商也明顯具備更優異的遠見，面對預期中需求時執行力也較強。通常它們的市占率較高，營收成長更為強勁，顧客對他們所提供的SIEM功能、相關服務及支援的評價也都較為正面。」

如欲取得完整報告請見：www.splunk.com/goto/SIEM_MQ_2014。

歡迎報名歡迎報名參加第五屆全球Splunk用戶年會.conf2014，共有超過130個場次，預計吸引逾4,000名Splunk客戶、夥伴、專家及員工，.conf2014 預計於10月6日至10月9日在美國拉斯維加斯MGM Grand飯店舉行。

* Gartner, Inc., Magic Quadrant for Security Information and Event Management, Mark Nicolett, Kelly M. Kavanagh, May 7, 2013. Gartner不為其研究出版品中所提到之任何廠商、產品或服務背書，且不建議技術採用者僅選擇擁有最高評比之廠商。Gartner研究出版品為Gartner研究單位的觀點集成，不應被推論為事實之陳述。Gartner免除本研究相關之所有明示或隱含之責任，包括為特定目的之適銷性或適用性之任何保證。

關於Splunk Inc.
Splunk Inc. (NASDAQ: SPLK)為提供即時營運智慧軟體平台的領導品牌。Splunk(r)軟體與雲端服務力助各組織搜尋、監控、分析與視覺化機器產生的巨量資料，來源涵蓋網站、應用程式、伺服器、網絡、感測器、行動裝置等。全球超過90國、7,400家企業、政府機關、大學、服務供應商皆選用Splunk軟體，深入瞭解事業與客戶、降低網路資安風險、預防舞弊、改善服務效能、減少成本。Splunk產品包括Splunk(r) Enterprise、Splunk CloudTM、Splunk Storm(r)、HunkTM，以及高品質Splunk Apps應用程式。更多資訊請見 http://zh-hant.splunk.com/company.

Splunk 社群媒體: Twitter | LinkedIn | YouTube | Facebook
Splunk、Splunk 、Listen to Your Data、機械數據引擎(The Engine for Machine Data)、Hunk、Splunk Cloud、Splunk Storm 以及SPL是Splunk Inc.已在美國和/或其他地區註冊的商標及商標。所有其他品牌名稱、產品名稱或商標分別屬於其所有人。© 2013 Splunk Inc.保留所有權利。

- 新聞稿有效日期，至2014/08/21為止

上一篇：iThome資料中心研討會 送瑞士百通關凝膠 再抽NIKE運動手錶
下一篇：萬事達卡消費者購買傾向調查：八成以上台灣家長定期為子女儲蓄教育基金