Splunk在安全信息和事件管理执行能力方面排名最高
北京–2018年12月24日——致力于将数据转化为行动和价值的Splunk公司宣布位居Gartner 2018年安全信息和事件管理魔力象限领导者,这是Splunk公司连续第六年位列此象限领导者。Splunk在执行能力上也排名最高,进一步彰显其在安全运营中心(SOC)领域的核心地位。在报告中,Gartner评估了Splunk的安全产品,包括Splunk Enterprise,Splunk Enterprise Security(ES),Splunk User Behavior Analytics(UBA)和Splunk Phantom。
根据Gartner的2018年度报告,安全信息和事件管理(SIEM)市场是由“客户实施分析事件数据,以便及早检测到有针对性的攻击和数据漏洞,并收集、存储、调查并报告日志数据,以便进行事件响应、取证和法规遵从的需求”而定义的。Splunk今年显著扩大了安全产品组合,通过收购Phantom而增加了机器学习功能以及安全自动化、编排和响应(SOAR)技术。
Gartner报告作者,包括高级首席分析师Kelly Kavanagh,分析师副总裁Toby Bussa和高级总监分析师Gorka Sadowski在报告中写道:“有效使用威胁情报、行为剖析和分析,可以提高检测的成功率。SIEM供应商不断提高对行为分析功能的原生支持以及与第三方技术的集成,越来越多的Gartner客户表示有兴趣开发基于行为的用例。”
Splunk公司高级副总裁兼全球安全事业部总经理宋海燕表示:“Splunk向市场引入了分析驱动型安全的概念,帮助了成千上万家企业机构获得洞察并对其数据采取行动。现在,世界各地的客户都在使用Splunk强大的安全解决方案组合,帮助他们更快地发现、调查并应对安全威胁。我们相信,Gartner的持续认可证明了Splunk建立安全神经中枢的愿景,使我们的客户能够通过数据分析而迅速应对威胁,随后在充分利用安全编排、自动化和响应的同时,以机器速度进行补救。”
安全技能缺口越来越大——最近的预测 表明,到明年,该行业将短缺200万安全专业人员。为此,安全团队正在努力跟上日益向其网络发起攻击的威胁和警报。随着越来越多的客户把安全运营作为SOC内部的重心,企业机构需要能够充分利用数据自动化并协调威胁响应的解决方案。Splunk在10月举办的年度用户大会.conf18上发布了最新安全解决方案套件,包括:
好文章,需要你的鼓励
Gartner预测,到2030年所有IT工作都将涉及AI技术的使用,这与目前81%的IT工作不使用AI形成鲜明对比。届时25%的IT工作将完全由机器人执行,75%由人类在AI辅助下完成。尽管AI将取代部分入门级IT职位,但Gartner认为不会出现大规模失业潮,目前仅1%的失业由AI造成。研究显示65%的公司在AI投资上亏损,而世界经济论坛预计AI到2030年创造的就业机会将比消除的多7800万个。
谷歌DeepMind团队开发的GraphCast是一个革命性的AI天气预测模型,能够在不到一分钟内完成10天全球天气预报,准确性超越传统方法90%的指标。该模型采用图神经网络技术,通过学习40年历史数据掌握天气变化规律,在极端天气预测方面表现卓越,能耗仅为传统方法的千分之一,为气象学领域带来了效率和精度的双重突破。
人工智能正从软件故事转向AI工厂基础,芯片、数据管道和网络协同工作形成数字化生产系统。这种新兴模式重新定义了性能衡量标准和跨行业价值创造方式。AI工厂将定制半导体、低延迟结构和大规模数据仪器整合为实时反馈循环,产生竞争优势。博通、英伟达和IBM正在引领这一转变,通过长期定制芯片合同和企业遥测技术,将传统体验转化为活跃的数字生态系统。
韩国成均馆大学研究团队开发了首个机器遗忘可视化评估系统Unlearning Comparator,解决了AI"选择性失忆"技术缺乏标准化评估的问题。系统通过直观界面帮助研究人员深入比较不同遗忘方法,并基于分析洞察开发出性能优异的引导遗忘新方法,为构建更负责任的AI系统提供重要工具支持。