Splunk, plataforma software líder de inteligencia operacional y Big Data en Tiempo Real utilizada por más de 2.000 empresas en todo el mundo y más de la mitad de las Fortune-100, ha anunciado hoy que ha sido nombrada Leader en el Gartner’s 2013 Magic Quadrant* for Security Information and Event Management (SIEM). Gartner ha evaluado tanto Splunk Enterprise, como su app Enterprise Security.
Este movimiento coincide con un cambio identificado en los despliegues de SIEM. Gartner indica que durante el pasado año, la demanda de SIEM se ha mantenido alta, y eso ha permitido ver que en muchas ocasiones se debe a modificaciones y reemplazos de despliegues parciales o no satisfactorios.
La necesidad que típicamente no se conseguía cubrir con los SIEM tradicionales era la detección efectiva de brechas y ataques dirigidos. Pero esta situación se puede cambiar con una mayor inteligencia y capacidad de análisis de la plataforma.
La tendencia debería ser que los SIEM proporcionaran análisis de seguridad, operaciones y aplicaciones, además de una gran escalabilidad, puntos fuertes de Splunk.
Y todo eso se consigue teniendo en cuenta que todos los datos generados por servidores, dispositivos, aplicaciones, etc., deben ser considerados como relevantes para la seguridad de la empresa.