Splunk Enterprise 9.0 在 .conf22 上发布，同时发布新任首席执行官的主题演讲

市场洞察报告重印 SplunkEnterprise9.0在.conf22上发布，同时发布新任首席执行官的主题演讲 2022年7月15日 由詹姆斯•桑德斯 在Splunk的年度用户大会.conf22上，新任首席执行官GarySteele重申了公司作为工作负载可观测性中心的地位，吹捧了SplunkEnterprise和Cloud的功能改进，并探讨了安全性在可观测性流程中的影响和重要性。 本报告授权给Splunk，由标普全球市场财智（S&P）开发和提供，作为标普联合市场洞察订阅服务的一部分发布。它应由标准普尔全部拥有。本报告仅供收件人使用，未经标准普尔明确许可，收件人不得全部或部分复制或重新发布。 介绍 可观测性是企业IT从业者之间的热门话题。利用人工智能/机器学习辅助工具来简化IT管理任务（包括用更少的员工管理更多的工作负载）的前景无疑是有吸引力的。在实践中，实际提取此值具有挑战性：来自不断增长的供应商列表的大量工具，具有重叠的功能集和用例，以及不一致的集成路径，导致软件拼凑在一起。 这种拼凑不会没有优点-至少，每个工具对至少一个产品/服务团队或利益相关者都有一些可定义的效用。SplunkInc.采用“大帐篷”方法来实现可观察性。虽然该公司开发了可观测性功能，但它也是近年来可观测性初创公司的巨大收购者，包括SignalFX，Omnition，Rigor和Plumbr。Splunk还吹捧Splunkbase上提供的2，500多个应用程序，用于集成第三方工具。在Splunk的年度用户大会.conf22上，该公司重申了其作为工作负载可观测性中心的地位，吹捧了SplunkEnterprise和Cloud的功能改进，并探讨了安全性在可观测性流程中的影响和重要性。 的花 Splunk在可观察性方面是一个根深蒂固的参与者。虽然这意味着（偶尔会产生）塑造市场的能力，但它也使Splunk成为竞争的避雷针。随着新任首席执行官加里·斯蒂尔（GarySteele）和更精简的执行团队的任命，Splunk有机会超越而不是转向几年前实施的云过渡计划。建立一个更大的帐篷，包括安全从业者，以及它已经寻求的开发和运营从业者 ，需要愿意与之竞争。 来自多个不同领域的昔日合作伙伴，以及关于使用与不同企业IT角色相关的工具集中和处理同一组数据的价值的清晰和重复的信息。Splunk将其定位为“统一的安全和可观察性平台”。 上下文 首席执行官斯蒂尔正在发挥积极作用，在前首席执行官道格·梅里特于2021年11月离职后，由更精简的执行团队提供支持。首席增长官TeresaCarlson和产品与技术总裁ShawnBice也离开了公司，这两个职位都不会被填补。截至.conf22，斯蒂尔已经担任首席执行官两个月，自2002年以来一直担任Proofpoint的创始首席执行官。这种安全影响可以从Splunk产品组合中对安全功能的日益重视中看出。 Splunk声称安全功能对于工作负载的可观察性非常重要，并且了解应用程序是否以高性能和安全性运行的可见性会利用相同的数据。但是，安全团队领导者通常不是购买可观测性工具的决策者。根据451Research的云原生可观测性调查，虽然43%的人影响了购买决策，但只有18%的安全团队负责人主要负责可观测性工具的购买决策。 可观测性工具的购买决定 Q.组织中谁主要负责购买可观测性工具的决策？基数：所有受访者，缩写字段（n=217）来源：451研究的企业之声：云原生，可观察性2022 虽然对安全结果重新产生兴趣和重视可能是拥有安全背景的首席执行官的结果，但针对Splunk核心支持者IT运营专业人员的需求进行规划和设计应保持在最前沿。 另外，据报道，思科在斯蒂尔加入该公司之前，于2022年2月出价200亿美元收购Splunk，这在已经引人注目的并购密集型应用和基础设施性能监控（AIPM）市场中将是创纪录的收购。对于Splunk来说，在斯蒂尔的任命以及私募股权公司Hellman&Friedman于2022年3月购买7.5%的股份之后，这笔交易似乎在后视镜中。 策略 从方向上讲，Splunk似乎正在制定一条路线，以增加其产品相关的企业角色/角色的多样性-从开发人员和运营职位扩展到包括安全从业者，同时吹捧在一个工具中摄取数据的成本节省，而不是依赖众多供应商来获得不同的上下文或结果。 Splunk还将开发人员支持和参与作为更重要的优先事项，将开发人员视为英雄，并提供自由度来选择产品并从中看到结果，而不会受到销售活动的轰炸，这一策略得到了我们上述数据的支持。 可观察性 在.conf22上宣布并发布了Splunk平台的50多项增强功能，特别是DataManagerforSplunkCloudPlatform，可以对Splunk摄取的数据进行更精细的控制。此功能现已在AWS和Azure上可用，并承诺在今年夏天晚些时候提供GCP支持。 摄取操作有效地充当数据流水线产品，为绑定到Splunk或AWSS3存储的数据提供“过滤、屏蔽和路由”。对于SplunkEnterprise用户，SmartStore支持扩展到Azure（使其与AWS和GCP平起平坐），通过从存储中分离计算来节省成本。Splunk声称这可以降低高达70%的运营成本，同时保持完整的数据保真度。这些功能主要针对Cribl——在其他数据流水线产品中，它是使用流水线减少Splunk账单的最直言不讳的。 SplunkLogObserverConnect无需对来自SplunkCloudPlatform或SplunkEnterprise的日志数据进行代码可视化和分析，也无法对来自SplunkObservabilityCloud的指标、跟踪和事件进行可视化和分析。此功能已于今年1月正式发布，供SplunkEnterprise用户使用。 联合搜索作为.conf22主题演讲的亮点进行了扩展，允许搜索遍历AmazonS3存储桶，并即将推出其他数据源。联合搜索于2021年推出，最初提供跨多个Splunk云和本地环境进行搜索的功能。此功能使从业者保持在Splunk界面内，而不是切换到AWSCloudWatch的上下文来查看该服务生成的日志。它还充当成本控制的额外杠杆，因为公开给联合搜索的外部源中的数据在使用前不会被引入。 安全 正如Splunk一直是可观测性初创公司的惊人收购者一样，在Steele担任首席执行官之前，重要的并购活动为其安全产品组合提供了信息。SplunkMissionControl于2019年推出，将SplunkEnterpriseSecurity、SplunkIntelligenceManagement（合并TruSTAR，2021年收购）和SplunkSOAR（合并Phantom，2018年收购）统一起来，以提供数据收集、扩充和威胁检测，以及事件分类和响应。 SplunkEnterpriseSecurity提供任何SIEM所期望的功能。它提供针对组织中不同角色/级别量身定制的仪表板和报告，从执行摘要到以从业者为中心的案例摘要，以及由来自本地和多云环境的数据提供信息的整体云安全仪表板。Splunk吹捧由Splunk威胁研究开发的150多种开箱即用的检测，以更好地为多云安全态势提供信息。 在.conf22上宣布的安全功能新增功能包括异常检测助手，旨在帮助安全从业人员（和非安全IT人员）通过使用ML创建查询来识别潜在问题，这些查询在时间序列数据集中显示异常。SplunkEnterpriseSecurity中添加了基于风险的警报，可用于对警报进行分类，显示高保真警报和组相关事件，并最大程度地减少重要性较低的警报，从而总体上减少警报疲劳。当与SplunkSOAR中风险显著的剧本结合使用时，企业可以自动执行安全事件的遏制和响应任务，这些任务可以在可视化（低代码/无代码）剧本编辑器中构建。 产品 Splunk继续支持其传统/本地产品SplunkEnterprise，尽管该公司吹捧SplunkCloud功能的快速发布，其发布节奏为4-6周。 SplunkCloudDeveloperEdition是.conf22的新增功能，面向合作伙伴、第三方开发人员和ISV开发要在Splunkbase应用商店发布的应用程序。这项免费服务——以用于测试目的的样本数据为后盾——对于支持Splunk的集成生态系统非常有用。同样，斯普伦克 Assist提供以前专属于SplunkCloud的管理见解，以改善安全性、性能和合规性方面的成果。 客户和合作伙伴 Splunk声称，摄取的数据同比增长40%，2021年达到1.7PB，客户针对此运行了1600万次综合测试。此外，迄今为止，它声称共有2，400个合作伙伴。.conf22的参考客户包括纽约长老会医院，巴西银行公司Nubank，支付处理商Stripe，户外用品零售商REI，披萨特许经营店PapaJohn's和饮料公司喜力N.V.Splunk也吹捧ServiceNow的内容包;此集成于2月下旬宣布。 竞争 Splunk广泛的产品组合使其与451Research的应用和基础设施性能监控市场预测中的几乎所有供应商竞争，因为Splunk的某些组件/产品在功能或范围上与追求APM，基础设施监控，日志管理，真实用户监控，综合监控，事件关联和/或警报的供应商重叠 。 最值得注意的是，其中包括NewRelicInc.，DynatraceInc.，DatadogInc.，SumoLogicInc.，ElasticN.V.，CiscoAppDynamics，IBMCorp.（主要是Lightstep），VMwareInc.（主要是Tanzu），Grafana，SolarWindsCorp.，以及包括Mezmo（前身为LogDNA） ，Chronosphere和Honeycomb在内的初创公司。值得注意的是，EraSoftware和ChaosSearch也旨在提供成本敏感的日志管理（参见SplunkFederatedSearch），而Cribl的目标是作为数据中介降低Splunk的总成本。 AWS、GCP和Azure在可观测性和市场份额方面正在增长，尽管这些（以及Splunk前面提到的竞争对手）与公共云平台合作并建立在公共云平台之上，这使得这种关系既合作又有竞争力。 SWOT分析 的优势 Splunk在企业中根深蒂固，并通过战略并购和对OpenTelemetry的支持，在可观察性方面加倍努力。以及继续关注SplunkCloud，强调SaaS的优势。 弱点 Splunk保留了昂贵的声誉，尽管在合理化自己的计费实践方面取得了进步和增强。建议传达这些变化，以及Splunk对中小企业和企业的适用性。 机会 威胁 凭借新任命的首席执行官加里·斯蒂尔（GarySteele）的安全背景，该公司有能力利用其在SIEM的既定立足点来构建与安全从业人员相关的更广泛，更深入的安全产品。 Splunk最近扩展到待命管理，并持续扩展到安全领域，可能会使其与历史上一直是合作伙伴的供应商竞争。Splunk可能会在其所在市场面临激烈的竞争。 联系人 美洲 +18778631306 欧洲、中东和非洲 +442071761234 亚太地区 +85225333565 ©版权所有2022标普全球市场财智，标普全球公司旗下部门。保留所有权利。 这些材料仅供参考，其依据是公众普遍可获得的信息和被认为可靠的来源。不得以任何方式修改、逆向工程、复制或分发任何内容（包括指数数据、评级、信用相关分析和数据、研究、模型、软件或其他应用程序或由此输出的内容）或其任何部分（内容），或存储在数据库中或检索系统，未经标普全球市场财智或其关联公司（统称为标普全球）事先书面许可。内容不得用于任何非法或未经授权的目的。标普全球和任何第三方提供商（统称为标普全球各方）不保证内容的准确性、完整性、及时性或可用性。标普全球各方对因使用内容而获得的结果的任何错误或遗漏概不负责，无论