Voici quelques-unes des améliorations apportées à Splunk Enterprise Security :
• L’amélioration des alertes basées sur les risques pour transformer de grands volumes d’alertes bruyantes en un plus petit volume d’incidents haute-fidélité, triés en fonction de leur niveau de risque ;
• L’intégration avec Splunk Intelligence Management (anciennement TruSTAR) pour enrichir la threat intelligence afin d’aider à comprendre rapidement le contexte des menaces, à prioriser le triage et à raccourcir les délais d’investigation et de réponse ;
• L’amélioration des fonctionnalités d’orchestration et d’automatisation avec Splunk SOAR Cloud pour accélérer délais d’investigation et de réponse ;
• La mise en place d’Ingest Actions, qui permet aux administrateurs d’agir sur les données en mouvement, réduisant ainsi les coûts d’importation et de stockage pour les ensembles de données non essentiels.
2. 2022 IDC MarketScape for SIEM
Splunk est désigné Leader dans le rapport 2022 IDC MarketScape dans la catégorie Logiciel SIEM mondial.
Le modèle d’analyse des fournisseurs d’IDC MarketScape vise à proposer un aperçu de la compétitivité des fournisseurs TIC sur un marché donné. La méthodologie de recherche utilise un système de notation rigoureux basé sur des critères qualitatifs et quantitatifs permettant d’obtenir une représentation graphique unique de la position de chaque fournisseur au sein d’un marché. Le score Capabilities évalue le produit, sa commercialisation et l’exécution des activités des fournisseurs à court terme. Le score Strategies évalue la pertinence des stratégies des fournisseurs par rapport aux besoins des clients sur une période de 3 à 5 ans. La part de marché est représentée par la taille des cercles.
L’IDC MarketScape évoque les avantages de Splunk Enterprise Security suivants :
• Splunk dispose d’une excellente compatibilité avec les outils de sécurité tiers, avec 1 400 intégrations de sources de données et 2 700 applications disponibles sur Splunkbase ;
• Plus de 90 entreprises du Fortune 100 utilisent Splunk ;
• Splunk Enterprise Security fonctionne aussi bien sur plusieurs clouds que dans les environnements hybrides.
3. The Forrester Wave™ : Security Analytics Platforms, Q4 2022
Splunk désigné Leader dans le rapport The Forrester Wave™ Security Analytics Platforms, Q4 2022.
Splunk Enterprise Security a reçu les meilleurs scores possibles dans les critères de vision produit, d’améliorations, d’approche marché et d’écosystème de partenaires. Les autres avantages cités sont :
• Splunk « sait parfaitement écouter et intégrer les retours de sa vaste communauté d’experts… » ;
• L’offre de Splunk Enterprise Security « exploite les alertes basées sur les risques à des fins d’analyse du comportement des utilisateurs (UBA) pour réduire le volume des alertes et intègre un éditeur des facteurs de risque » ;
• Splunk « dispose de centaines d’intégrations pour Splunk SOAR (pour l’automatisation de la sécurité) et encore plus pour la collecte des logs, certaines d’entre elles étant créées par sa communauté » ;
• Splunk « règne sur le marché grâce à l’étendue et à la profondeur de ses fonctionnalités d’entreprise ».

1. 2022 Gartner® Magic Quadrant™ for SIEM