IDC：.conf22 发布范围

数据管理仍然是Splunk的“任务控制”及其核心价值声明,因为它扩展到混合云 2022年6月27日 由:米歇尔·亚伯拉罕,克里斯托弗Kissel IDC的快速 Splunk于2022年6月13日至16日举行了自2019年以来的首次面对面年度用户大会。几个新的平台公告将有助于SplunkSecurity客户并适合Splunk的 哲学的“没有数据留下。” 事件突显出 Splunk.conf22可以被视为Splunk公司的稳定作用。斯普伦克有 两位相对较新的重要C级高管——2021年7月，Splunk聘请GarthFort担任其高级管理人员副总裁兼首席产品官，2022年4月1日，加里·斯蒂尔被任命为首席执行官。 Splunk也处于两个大公司计划的尾声。自2019年底以来，Splunk积极鼓励其客户群从企业许可转向软件即服务 （SaaS）/基于工作负载的模型。从企业许可的过渡恰如其分地被称为“ft谷”死亡“和Splunk已经将绝大多数人转变为更有利的SaaS模式。此外，在 2021年5月，Splunk收购了TruSTAR，该公司帮助实现了云原生可见性和威胁检测。为Splunk，挑战在于为Splunk工具，SplunkSOAR和TruSTAR功能创建网格，以及 现在这些平台有一个共同的架构。 即使事情发生了变化，一个重要的基本原则也从根本上定义了Splunk。公司成立客户可以在Splunk及其平台上抛出非结构化数据并派生 情境化数据和有意义的业务分析。而且，作为推论，搜索的质量是安全信息和事件管理（SIEM）的灵魂。Splunk发布了几个关于 SplunkEnterprise9.0的新增功能、新的搜索功能以及对存储可见性的扩展，以帮助组织跨安全和IT基础架构实现弹性。 客户对针对混合云环境的扩展联合搜索功能感到兴奋 以及AWSS3存储（目前为预览版），可以更轻松地跨云和本地进行搜索存储，允许客户将数据保存在最经济上最有意义的位置，同时仍然允许从单一管理平台搜索调查和威胁搜寻，而无需 将其摄取到Splunk中。Splunk计划在未来添加其他数据存储选项。 SmartStore已从AWS扩展到Azure，为客户提供了将数据缓存在Azure中的能力。本机Azureblob存储，同时仍可帮助客户节省数据存储或引入成本，从而提供他们想要保留的数据的更多选项，以备不时之需。智能商店为客户节省资金和通过这种“以防万一”的数据存储选项为不经常构成威胁的数据提供保证 检测工作流程。 采集操作允许将数据路由和过滤到Splunk中的预定位置 平台、AWSS3存储和其他客户存储选项。安全从业人员可以决定是否 整个数据集应该被摄取到Splunk中，以便立即关联和分析，或者是否应该存储用于以后的潜在调查。可以将规则设置为筛选或屏蔽敏感数据，或转发关键数据部分日志数据到一个地方，而其他不太重要的项目可以存储在其他地方。 SplunkSURGe是为在初始事件审查期间支持安全团队而开发的计划 新出现的威胁（我们注意到其伟大的标语“蓝领蓝队”）。在与瑞安·科瓦尔交谈时 SURGe的负责人IDC了解到，我们对勒索软件攻击中发生的事情的看法与 我们最初的想法。从表面上看，Lockbit2.0攻击可能会感染（加密）中型文件中的每个文件公司爆炸后4分钟内。勒索软件似乎被击中并得到它。然而 通常，攻击者在发起攻击之前在网络上停留至少一周的时间，因此 安全团队在加密之前有更多的时间来检测勒索软件，而不是在加密之前检测勒索软件开始了。 国际数据公司(IDC)的观点 来自IDC2021年11月的SOC工具调查，考虑SIEM时最重要的功能是根据25.9%的受访者的说法，平台将使用存储在许多位置的数据。联邦随着Splunk添加越来越多的存储选项，搜索将满足这一需求。 调查受访者面临的最大挑战之一是，将所有数据摄取到SIEM中也是如此贵。Splunk的工作负载定价以及SmartStore和IngestActions为客户提供帮助利用其他地方的低成本存储选项来保存他们现在不需要但可能 在未来。它消除了选择保存什么和扔掉什么的需要。 提供更多数据存储选项还有助于客户满足现有的数据和隐私法规今天以及那些未来可能很重要的。 当然，IDC询问了扩展检测和响应（XDR）及其对Splunk的意义。XDR是对SIEM和Splunk的潜在竞争威胁。从好的方面来说，XDR将结合快速检测从端点检测和响应，到日志管理、威胁情报，以及SOAR作为 利特集成平台。在XDR的缺点方面，如果集成了太多技术，它也可以陷入困境。事实上，Splunk采取了更长的态度，如果它正在执行其 合作伙伴关系、其平台、DevOps战略、其Splunkbase应用商店和任务控制（仪表板和其中的工作流程），Splunk会很好。Splunk认为XDR是其中之一 许多工具可以馈送到其SIEM中，从而为组织的整个安全性提供更广泛的可见性生态系统。 数据是Splunk的DNA，但数据一词正在不断发展。如果我们在五年前考虑数据几年前，一般来说，我们考虑的是本地、网络日志和扁平化的安全性。 架构。游戏规则正在发生变化。必须考虑数据驻留要求。新密钥管理架构意味着无法实时监控传输中的数据（至少是完整的 数据包）和见解需要从数据湖中得出。从某种意义上说，数据湖本身就是可用于单个公司进行策划、索引和配置，以证明合规性、简化 业务用例，并观察其零信任策略的有效性。对快速遥测的需求来自数据将成为5G技术的核心。IT和运营的融合 技术（OT）很复杂，因为OT通常具有专有语言和协议。 Splunk似乎与这些范式保持一致。见解必须带来业务成果、安全性以及信息技术成果。配置网络和制定正确的访问策略是一场持续的战斗。 但是，网络的存在是为了托管数据，以及数据驱动应用程序。蓝色西装外套永远不会过时，数据管理的细节工作对于可观察性和安全性仍然是崇高的工作。 订阅覆盖: SIEM、漏洞管理和合规性、第2层SOC分析 请联系IDC热线800.343.4952，分机7988（或+1.508.988.7988）或sales@idc.com以获取有关申请的信息本文档用于购买IDC或行业洞察服务或获取其他副本信息的价格，或 网络权利。访问我们的网络www.idc.com。要查看全球IDC办事处列表，请访问www.idc.com/offices。版权2022年IDC.除非获得授权，否则禁止复制。保留所有权利。