Splunk在安全信息和事件管理执行能力方面排名最高
北京–2018年12月24日——致力于将数据转化为行动和价值的Splunk公司宣布位居Gartner 2018年安全信息和事件管理魔力象限领导者,这是Splunk公司连续第六年位列此象限领导者。Splunk在执行能力上也排名最高,进一步彰显其在安全运营中心(SOC)领域的核心地位。在报告中,Gartner评估了Splunk的安全产品,包括Splunk Enterprise,Splunk Enterprise Security(ES),Splunk User Behavior Analytics(UBA)和Splunk Phantom。
根据Gartner的2018年度报告,安全信息和事件管理(SIEM)市场是由“客户实施分析事件数据,以便及早检测到有针对性的攻击和数据漏洞,并收集、存储、调查并报告日志数据,以便进行事件响应、取证和法规遵从的需求”而定义的。Splunk今年显著扩大了安全产品组合,通过收购Phantom而增加了机器学习功能以及安全自动化、编排和响应(SOAR)技术。
Gartner报告作者,包括高级首席分析师Kelly Kavanagh,分析师副总裁Toby Bussa和高级总监分析师Gorka Sadowski在报告中写道:“有效使用威胁情报、行为剖析和分析,可以提高检测的成功率。SIEM供应商不断提高对行为分析功能的原生支持以及与第三方技术的集成,越来越多的Gartner客户表示有兴趣开发基于行为的用例。”
Splunk公司高级副总裁兼全球安全事业部总经理宋海燕表示:“Splunk向市场引入了分析驱动型安全的概念,帮助了成千上万家企业机构获得洞察并对其数据采取行动。现在,世界各地的客户都在使用Splunk强大的安全解决方案组合,帮助他们更快地发现、调查并应对安全威胁。我们相信,Gartner的持续认可证明了Splunk建立安全神经中枢的愿景,使我们的客户能够通过数据分析而迅速应对威胁,随后在充分利用安全编排、自动化和响应的同时,以机器速度进行补救。”
安全技能缺口越来越大——最近的预测 表明,到明年,该行业将短缺200万安全专业人员。为此,安全团队正在努力跟上日益向其网络发起攻击的威胁和警报。随着越来越多的客户把安全运营作为SOC内部的重心,企业机构需要能够充分利用数据自动化并协调威胁响应的解决方案。Splunk在10月举办的年度用户大会.conf18上发布了最新安全解决方案套件,包括:
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。