¿Tiene alguna pregunta? Llámenos al +34 91 5151 390

3 julio 2014

Comments:

0
 julio 3, 2014
 0

Splunk entre los lideres del Cuadrante mágico de Gartner SIEM

Por segundo año consecutivo Splunk ha sido posicionado entre los lideres de proveedores de herramientas SIEM en el cuadrante mágico de Gartner del 2014. El mayor diferenciador de Splunk y su app para SIEM Enterprise Security es la posibilidad de investigar tanto las amenazas conocidas como las desconocidas, estas últimas son las más dificiles de encontrar ya que no tienen patrones o firmas que las definan, y se esconden entre los cientos de GB de eventos de información “normal”. Y aquí es donde Splunk brilla por su potente motor de indexación y búsqueda y el esquema al vuelo que permiten poder investigar los datos en tiempo real e históricos sin ninguna limitación.

Gartner-SIEM-2014

Cientos de compañias están abandonado los SIEMs tradicionales para utilizar Splunk. En palabras de Gartner:

  • “We continue to see large companies that are re-evaluating SIEM vendors to replace SIEM technology associated with partial, marginal or failed deployments…”
  • “The greatest area of unmet need is effective targeted attack and breach detection. Organizations are failing at early breach detection, with more than 92% of breaches undetected by the breached organization”….”The situation can be improved with stronger threat intelligence, the addition of behavior profiling and better analytics…”
  • “Scalability is a major consideration with SIEM deployments. For an SIEM technology to meet the requirements for a given deployment, it must be able to collect, process, store and analyze all security-relevant events. Events that need to be monitored in real time have to be collected and processed in real time”……….”Scalability also includes access to the data for analytics and reporting — even during peak event periods — with ad hoc query response times that do not preclude the use of an iterative approach for incident investigation. Query performance needs to hold up, even as the event store grows over time.”

 

Si quieres probar con tus propios datos la potencia de Splunk y Enterprise Security, contacta con nosotros y podremos ofrecerte la mejor solución adaptada a tus necesidades.