Skip to main content
Enterprise Computing Solutions
Enterprise Computing Solutions
Arrow Electronics, Inc.
  1. Kezdőlap
  2. Resources: Hírek
  3. Cikk keresés
  4. A Splunk a Forrester Wave "Security Analytics Platforms" 2025. második negyedéves riportjában is kiválóan szerepelt
Marble_Texture_Closeup
Cikk

Forrester Wave "Security Analytics Platforms" 2025. Q2 riport

július 24, 2025

Forrester Wave "Security Analytics Platforms" 2025. Q2 riport

A Splunk a The Forrester Wave elemzésében a Leader kategóriába került a Security Analytics Platforms, Q2 2025 riportjában. A riport segít megérteni a biztonsági analitikai és SIEM trendeket.

A jelentés 30 kritérium alapján a Splunk-ot "Leader" kategóriába helyezte, a legmagasabb pontszámmal az összes gyártó közül.

A jelentésben a Splunk egyedi előnyei a Forrester szerint szerint:

- A community és a partneri ökoszisztéma az egyik legnagyobb megkülönböztető jegye a gyártónak
- Az Enterprise Security legutóbbi verziója egységesítette a Splunk biztonsági SOAR megoldását a zökkenőmentesebb elemzői munkafolyamat érdekében
- Kiemelkedő adatgyűjtési, pipeline menedzsment funkciókkal rendelkezik, kezeli a data routing-ot, a data redaction-t és a tokenizálációt is
- Az ügyfelek szeretik a Splunk és az SPL (keresési nylev) rugalmasságát, valamint a Splunk community széleskörűségét és mélységét

A security analytics platform szolgáltatók értékelése során azonosította aForrester a legjelentősebbeket, és elemezték, pontoztuk azokat. Ez a jelentés megmutatja, hogyan szerepeltek az egyes szolgáltatók, és segít kiválasztani az Ön igényeinek megfelelőt.

Az XDR szolgáltatók bekapcsolódtak a biztonsági elemzési platformok piacába

Ez az értékelés fordulópontot jelent a security anayltics platformok piacán. Az olyan XDR szállítók, mint a Palo Alto Networks és a CrowdStrike, letették a voksukat a SIEM képességek új képességei mellé - amely nagymértékben az észlelésre és a válaszadásra összpontosít. Ezzel az elképzeléssel kapcsolatban az a kihívás, hogy a piacon lévő SIEM eszközökkel ellentétben ezekből hiányzik a rugalmasság az adatbevitel, a data manipulation és az alapvető compliance felhasználási esetek terén. Eközben az iparág legnagyobb szereplői, mint a Splunk, a Microsoft és a Google olyan funkciókat halmoztak fel, amelyek az adatokat, a nyitottságot és az alkalmazkodóképességet helyezik előtérbe.

A Splunk kiemelkedően szerepelt az alábbi kategóriákban:
- Analytics
- Response
- Automation
- Case management
- Threat hunting
- Detection engineering
- Analyst experiance
- Dashboards
- Data collection
- Data pipeline
- Additional business use case support
- Administrative controls
- Training
- Partner ecosystem
- Community

A Splunk erősségei

A Splunk már több mint egy évtizede a biztonsági elemzési piac mamut cége. 2024. márciusában a Cisco felvásárolta a Splunk-ot az eddigi legnagyobb akvizíciója keretében - ez is jelzi, hogy a Splunk mekkora befolyást gyakorol a piacra, és hogy a Cisco szeretné házon belül megoldani ügyfelei biztonsági és megfigyelhetőségi kihívásait.

Stratégia: A Splunk továbbra is az adatokra összpontosít, ahol a legerősebb: az adatokhoz való hozzáférés, a megfelelő analitika alkalmazása, valamint az IT és a biztonság területén végzett tevékenységek felgyorsítása. A roadmap azonban kevés részletet tartalmaz, az innováció pedig elmarad az átlagostól. Az Enterprise Security területén azonban folyamatos az innováció, de van néhány kulcsfontosságú funkció, mint az AI, ahol lemaradnak néhány versenytárstól. A közösség és a partneri ökoszisztéma az egyik legnagyobb megkülönböztető jegye a gyártónak, egyetlen más gyártó sem rendelkezik olyan nagy és elkötelezett közösséggel, mint a Splunk. Immáron a Cisco Talos-t használja threat intelligence forrásként.

Képességek: Az Enterprise Security legújabb kiadása teljesen egyesítette a SOAR modullal a SIEM képességeit (azonban a SOAR modul továbbra is külön fizetős opció) a zökkenőmentesebb elemzői munkafolyamat érdekében. Az analitikája - ütemezett lekérdezések és streaming analitika - megjelenik a kockázatalapú riasztásokban, így a felhasználók korrelációs szabályokat állíthatnak fel. Lekérdezési nyelve, az SPL teljes körű data manipulation-t tesz lehetővé. Belső csapata, közössége és partnerei számos releváns dashboard-ot és compliance report-ot biztosítanak. Az eszköz detection engineering-re és akár detection as a code-ra is használható. A telepítés rugalmas, és kiváló adatgyűjtési és pipeline menedzsment funkciókkal rendelkezik (data routing, redaction, tekinzation).

Ügyfél visszajelzések: Az ügyfelek szeretik a Splunk és az SPL rugalmasságát, valamint a Splunk közösséget, mely nagyon sok kérdésben tud segítséget nyújtani. Az ügyfelek nehezen tudják kihasználni a Mission Control felületét, és inkább közvetlen a Splunk-ra építik képességeiket.

A Forrester véleménye: Azok az ügyfelek, akiknek a kész analitika és compliance riportok, a munkafolyamatok széles körű testreszabásának lehetősége és a data manipulation rugalmasságának kombinációja fontos, a Splunk a legmegfelelőbb megoldás.

 

A teljes cikk elérhető az alábbi linken:

https://www.splunk.com/en_us/form/forrester-wave-security-analytics-platforms-2025/thanks.html