Skip to main content
Enterprise Computing Solutions
Enterprise Computing Solutions
Arrow Electronics, Inc.
  1. Kezdőlap
  2. Resources: Hírek
  3. Cikk keresés
  4. 2025 Gartner Magic Quadrant for SIEM
IT Programmer Working In Data Center
Cikk

2025 Gartner Magic Quadrant for SIEM

október 26, 2025

2025 Gartner Magic Quadrant for SIEM

A Splunk büszkén tudatja, hogy 11. egymást követő alkalommal után került a "Gartner Magic Quadrant 2025 for Security Information and Event Management (SIEM)" elemzésben a Leaders szegmensbe.

A Gartner a SIEM-et úgy definiálja, mint egy konfigurálható record alapú adatbázist, amely összegyűjti, összesíti és elemzi az on-premise és a felhő alapú környezetekből származó biztonsági eseményeket. A SIEM gyorsítja a szervezetnek kárt okozó problémákra reagálás képességét, valamint segít a compliance követelmények teljesítésében.

Ezenkívül a Splunk minden use case kategóriában az első helyet szerezte meg a 2025-ös "Gartner Critical Capabilities for SIEM" jelentésben. A jelentés három különböző use case-t (Out-of-the-Box SIEM, Customizable SIEM és Threat Detection, Investigation, and Response) SIEM képességeit értékelte a egyre összetettebb informatikai környezetben.

Világszerte több ezer szervezet támaszkodik a Splunk Enterprise Security SIEM-re a kritikus események gyors felismerése és az azokra való reagálás érdekében, hogy megelőzhessék a felmerülő fenyegetéseket és fenntarthassák kiberbiztonsági szintjüket. A biztonsági elemzések és műveletek széles körű alkalmazási lehetőségeinek köszönhetően a szervezetek rugalmasak és agilisak maradhatnak a folyamatosan változó fenyegetések és üzleti igényekkel szemben.

A Security Information and Event Management rendszernek (SIEM) a következőket kell támogatnia:
- különböző informatikai és OT környezetekből származó adatok összesítése és normalizálása
- Közel valós idejű monitoring és riasztási képességek
- A figyelemre méltó biztonsági események kiegészítése és kivizsgálása
- Kézi és automatizált válaszintézkedések támogatása
- A jelenlegi és a korábbi eseményekre vonatkozó adatok karbantartása és riportolása

Splunk-al kapcsolatos megállapítások

A Cisco-hoz tartozó Splunk a Magic Quadrant Leaders szegmensébe került (a Cisco 2024. márciusában véglegesítette a Splunk felvásárlását). A Splunk SIEM app-ja, a Splunk Enterprise Security, mely a Splunk Enterprise app-ra épül (ez biztosítja a logok megfelelő összegyűjtését, tárolását, indexelését, kereshetőségét), amely on-premise telepítéssel vagy SaaS-on keresztül is elérhető. A Splunk minden telepítési modellhez "daily ingest" vagy "cloud workload" (amelyet Splunk Virtual Compute néven ismernek) alapján számított árazást kínál. A Splunk új funkciókat vezetett be, többek között egy AI asszisztenst, az Enterprise Security integrációjához. A Splunk ügyfeleinek többsége nagyobb, észak-amerikai székhelyű vállalat.

Splunk erősségei

- Vállalati használatra szabva: a Splunk széles körű testreszabási és integrációs lehetőségeket kínál, amelyek segítenek a komplex szervezeteknek olyan munkafolyamatokat, szerepkör specifikus dashboard-okat és integrációs folyamatokat létrehozni, amelyek támogatják a nagyvállalatok igényeit.
- Kiterjedt piactér: A modern SIEM-ek a folyamatosan frissített tartalmakra és alkalmazásokra támaszkodnak a szükséges biztonsági eredmények elérése érdekében. A Splunk kiterjedt content library-je és community-je számos plusz tartalmat, erőforrást állít elő az optimális SIEM teljesítmény biztosítása érdekében.
- Kiterjesztett integrációk: A Splunk folyamatosan bővíti integrációit a biztonsági ökoszisztémában, valamint a Cisco termékeivel, amelyek növelik termékének értékét. Például a Cisco Talos, a Cisco threat intelligence megoldása révén a Splunk felhasználói gazdag natív threat intelligence adatokhoz jutnak.

Splunk-al kapcsolatos figyelmeztetések

- Korlátozott AI munkafolyamatok: A Splunk AI integrációja a munkafolyamatok széles skálájában elérhető, de még mindig elmarad más vezető SIEM megoldások képességeitől.
- Összetettség és szakértelem: A Splunk testreszabható platformja az összetettség növekedésével jár. A kevésbé fejlett szervezetek számára a funkciók széles skálája hosszabb beállítási időt és folyamatos működési költségeket jelenthet.
- Fókusz a termék alapvető fejlesztésein: A Splunk kissé lemaradt más vezetőktől a fejlesztési tervében (roadmap kevésbé konkrét). A Splunk továbbra is az egységes TDIR platform termékstratégiájának alapvető fejlesztéseire és integrációira koncentrál, míg más versenytárs megoldások gyorsabb ütemben valósítják meg megoldásaik fejlesztésére vonatkozó elképzeléseiket.

 

A teljes cikk elérhető az alábbi linken:

https://www.splunk.com/en_us/form/gartner-siem-magic-quadrant.html