您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[splunk]:IDC 对 Splunk 安全性和可观测性愿景的看法 - 发现报告
当前位置:首页/行业研究/报告详情/

IDC 对 Splunk 安全性和可观测性愿景的看法

信息技术2022-08-10splunk赵***
IDC 对 Splunk 安全性和可观测性愿景的看法

Splunk.conf22展示安全性和可观测性平台的愿景:关键客户机会 2022年6月29日 由:凯蒂·诺顿,Jevin詹森,斯蒂芬•艾略特 IDC的快速 在其年度用户大会.conf22上,Splunk在其安全性、可观测性和平台功能方面引入了新功能和功能增强,重点关注易用性、可扩展性、分析和采用扩展。公告表明,Splunk产品和工程团队在其产品组合中取得了进步,特别是可观察性,从而在易用性以及功能和数据源的集成方面取得了持续进展,以推动处于成熟不同阶段的团队更快地识别问题和解决问题周期。 事件突显出 .conf22于2022年6月14日至16日在内华达州拉斯维加斯亲自举行。出席会议的人数总共超过13 ,000人,其中约5,000人亲自出席。这次会议也是Splunk新任总裁兼首席执行官加里·斯蒂尔( GarySteele)的第一次会议。 Splunk为Splunk云平台和SplunkEnterprise9.0(在.conf22上正式发布)宣布的新功能和特性包括 : DataManagerforSplunkCloudPlatform简化了数据载入体验,并提供了流入SplunkforAmazonWebServices和MicrosoftAzure的混合云控制平面,并将于今年夏天晚些时候推出GoogleCloudPlatform支持 。 采集操作允许用户在采集时创作、预览和部署转换规则,包括在Splunk平台内或外部AmazonS3存储中进行筛选、屏蔽和路由。 SplunkLogObserverConnect无需对来自SplunkCloudPlatform或SplunkEnterprise的日志进行代码可视化和分析,也无法对来自SplunkObservabilityCloud的指标和跟踪进行可视化和分析。 边缘处理器(预览版),用于在将数据路由到SplunkEnterprise、SplunkCloud和AmazonS3之前筛选和屏蔽边缘数据。 综合监控现已完全集成到SplunkObservabilityCloud的预览版中。 SplunkIncidentIntelligence(预览版)是集成到SplunkObservabilityCloud中的基于团队的新事件和事件管理解决方案。 联合搜索已扩展为支持搜索非Splunk数据,并在预览版中添加了搜索AmazonS3存储桶的功能 。 SplunkEnterprise9.0中全新的完全托管云服务SplunkAssist允许客户监控其Splunk实例的安全性,利用来自云部署的见解来提供建议。 适用于Splunk的异常检测助手应用处于测试阶段,它使用机器学习来创建查询,以识别时序数据集中的异常。 现在,通过SplunkEnterpriseSecurity中基于风险的警报,结合SplunkSOAR中的风险显著手册,实现了自动零信任。 SplunkCloudDeveloperEdition以预览版提供,允许开发人员创建和测试在SplunkCloudPlatform上构建、为SplunkCloudPlatform构建或使用SplunkCloudPlatform构建的应用程序。 国际数据公司(IDC)的观点 .conf22发布的大多数公告都展示了Splunk在过去一年中围绕易用性,分析和集成所做的工作,推动了其产品组合的凝聚力和更快的采用。公告还承认,Splunk客户将继续成为一系列内部部署和基于云的混合环境。 Splunk目前在安全和运营团队中的客户群为企业提供了一个基础,企业可以在跨越不同团队和学科的常见问题、变更和事件管理流程中快速、敏捷地构建和创新。基于结果的用例方法侧重于业务价值,并确定支持速度和弹性的关键指标,这对于Splunk的客户扩展至关重要。 Splunk认为,它具有独特的优势,可以在日益集成的解决方案集中提供统一的安全性和可观察性,同时满足客户的需求:本地、混合、云或多云。Splunk旨在查看和摄取多云时代所有层的数据,包括应用程序,基础架构,安全信息和事件管理/安全编排自动化响应(SIEM/SOAR)以及其他网络安全数据层。凭借其新的数据管理器,Splunk承诺对未来的数据源完全不可知。客户告诉IDC,他们将在未来几年内采用混合云和多云模式 ,因此Splunk的方法很有意义。 Splunk的端到端可见性和基于分析的整体方法来监控整个应用程序和基础架构堆栈,应减少故障排除和根本原因分析时间。Splunk以其联合搜索而闻名,该搜索已进一步增强,通过搜索和分析与Splunk无关的数据源,更容易获得可见性。 共享数据集的重要性得到了SarikaAttal的证实,SarikaAttal是PapaJohn'sPizza的14年老手,也是企业架构和技术服务副总裁。阿塔尔女士说:“在事件的早期阶段,很难说是安全问题还是运营中断。拥有共享数据集(可观察性和安全性)有助于我们了解根本原因。 此外,人工智能和机器学习(AI/ML)在Splunk的平台上发挥着越来越重要的作用。Splunk扩大了AI/ML的使用,旨在优化许多客户摄取的大量数据。通过从Splunk仪表板中过滤掉重复、已知或其他“噪音”数据,客户可以更快地找到实际事件并更快地解决它们。此外,AI/ML可以在“正常”数据的海洋中发现新的或异常的数据,确保运营团队可以更有效地确定事件的优先级。 合成物监测仍然是任何可观测性策略的组成部分。Splunk综合监控是通过2020年10月收购Rigor而增加的一项功能,现已宣布已完全集成到Splunk可观测性云中。Splunk对通过收购增加功能并不陌生。IDC的《解码DevOps市场并购活动(2011-2021年)》将Splunk确定为17家供应商之一,这些供应商在跟踪的11年中完成了10次或更多次合并或收购(IDC#US48994922,2022年4月)。收购增长战略可以有效地获得新的能力和人才,增加市场份额和资产,并促进获得资本和新市场,通常 比有机增长更快。但是,获得的技术可能难以集成。随着Splunk继续追求统一的可观测性和安全平台,综合监控等新产品的完全集成变得越来越重要。 SplunkIncidentIntelligence进一步反映了该公司对跨平台集成重要性的认识。目前处于预览阶段,事件智能是该公司的下一代事件和事件响应产品,与SplunkObservabilityCloud原生集成。Splunk已经在SplunkOn-Call中拥有事件响应工具(2018年收购VictorOps后增加的功能)。此解决方案为使用Splunk随叫随到的客户提供了迁移路径 ,并继续在事件和事件响应流程之间进行市场压缩。 随着云原生应用程序模型的兴起,需要监控和保护的基础设施的表面积和复杂性呈爆炸式增长。IDC的一项调查将映射和修复服务与数据之间的关系确定为软件开发和交付组织在容器和微服务操作的可观察性方面面临的最大挑战(请参阅美国加速应用程序交付调查,IDC#US47924622,2022年1月)。 LogObserverConnect通过将来自SplunkEnterprise或SplunkCloud的日志数据与完整可观测性数据集的指标和跟踪一起整合到单个可观测性云界面中,从而承认多云基础架构的复杂性,从而提供快速解决问题所需的全面视图和上下文。IDC认为此功能是Splunk的关键,因为他们继续提高开发人员、SRE和DevOps团队的产品采用率,这些团队可以从看到应用程序的变化在生产中产生的影响中受益。使用“你构建它,你运行它”口头禅的团队需要上下文遥测数据来围绕构建和故障排除应用程序做出决策。无代码界面对于使该功能易于被可能不是SplunkEnterprise或SplunkCloudPlatform狂热用户的角色采用也至关重要。 它执行的建议 现有的Splunk客户应评估9.0版的最新功能。Splunk云平台将很快自动收到此最新版本。在本地运行的SplunkEnterprise客户需要评估升级业务的时机和好处,尤其是新的DataManager和FederatedSearch。 迁移到Splunk云平台的.conf22的许多客户指出,他们也已迁移到工作负载定价模型,该模型摆脱了数据摄取类型的许可证,并为客户提供了极大的灵活性来导入更多不同的数据。企业应考虑此许可模型,以提高完整的可观测性可见性。 仅使用安全性而不使用可观测性解决方案的Splunk客户应评估Splunk的可观测性云。希望整合工具的客户可能会从将这些大型数据集整合在一起中受益。 开源,特别是OpenTelemetry,正在成为收集完整数字体验、应用程序基础设施和可观测性数据的默认方式。无论企业选择哪种可观测性解决方案,他们都应该确保它至少支持OpenTelemetry。在其他易于部署的功能中,Splunk的OpenTelemetry发行版还增加了检测JAVA应用程序的能力,而无需开发人员更改。 本地SplunkEnterprise客户应评估迁移到Splunk云平台。Splunk的云迁移评估(SCMA)应用程序是一个免费工具,可协助 将客户迁移到其云产品/服务。Splunk专业服务也需额外收费。 客户应考虑他们与Splunk的关系,特别是从交易关系转变为战略平台关系,利用解决方案集在速度 、上市时间和弹性方面推动业务回报。与Splunk合作,在处理相关挑战(即安全和运营)的团队之间架起一座桥梁。 订阅覆盖: DevOps分析、实践和自动化、企业系统管理可观测性和AIOps软件、智能云运营市场和机会 请联系IDC热线800.343.4952,分机7988(或+1.508.988.7988)或sales@idc.com,了解有关将本文档的价格用于购买IDC或行业洞察服务的信息,或有关其他副本或Web权利的信息。访问我们的网络www.idc.com。要查看全球IDC办事处列表,请访问www.idc.com/offices。版权所有2022IDC。除非获得授权,否则禁止复制。保留所有权利。