Splunk Enterprise 9.0 在 .conf22 上发布，同时发布新任首席执行官的主题演讲

市场洞察报告重印Splunk Enterprise 9.0 在 .conf22 上发布，同时发布新任首席执行官的主题演讲2022年7月15日由詹姆斯•桑德斯在Splunk的年度用户大会.conf22上，新任首席执行官Gary Steele重申了公司作为工作负载可观测性中心的地位，吹捧了Splunk Enterprise和Cloud的功能改进，并探讨了安全性在可观测性流程中的影响和重要性。本报告授权给Splunk，由标普全球市场财智（S&P）开发和提供，作为标普联合市场洞察订阅服务的一部分发布。它应由标准普尔全部拥有。本报告仅供收件人使用，未经标准普尔明确许可，收件人不得全部或部分复制或重新发布。 市场洞察报告重印©版权所有 2022 标普全球市场财智。保留所有权利。1介绍可观测性是企业 IT 从业者之间的热门话题。利用人工智能/机器学习辅助工具来简化IT管理任务（包括用更少的员工管理更多的工作负载）的前景无疑是有吸引力的。在实践中，实际提取此值具有挑战性：来自不断增长的供应商列表的大量工具，具有重叠的功能集和用例，以及不一致的集成路径，导致软件拼凑在一起。这种拼凑不会没有优点 - 至少，每个工具对至少一个产品/服务团队或利益相关者都有一些可定义的效用。Splunk Inc.采用“大帐篷”方法来实现可观察性。虽然该公司开发了可观测性功能，但它也是近年来可观测性初创公司的巨大收购者，包括SignalFX，Omnition，Rigor和Plumbr。Splunk还吹捧Splunkbase上提供的2，500多个应用程序，用于集成第三方工具。在Splunk的年度用户大会.conf22上，该公司重申了其作为工作负载可观测性中心的地位，吹捧了Splunk Enterprise和Cloud的功能改进，并探讨了安全性在可观测性流程中的影响和重要性。的花Splunk在可观察性方面是一个根深蒂固的参与者。虽然这意味着（偶尔会产生）塑造市场的能力，但它也使Splunk成为竞争的避雷针。随着新任首席执行官加里·斯蒂尔（Gary Steele）和更精简的执行团队的任命，Splunk有机会超越而不是转向几年前实施的云过渡计划。建立一个更大的帐篷，包括安全从业者，以及它已经寻求的开发和运营从业者，需要愿意与之竞争。来自多个不同领域的昔日合作伙伴，以及关于使用与不同企业 IT 角色相关的工具集中和处理同一组数据的价值的清晰和重复的信息。Splunk将其定位为“统一的安全和可观察性平台”。上下文首席执行官斯蒂尔正在发挥积极作用，在前首席执行官道格·梅里特于 2021 年 11 月离职后，由更精简的执行团队提供支持。首席增长官Teresa Carlson和产品与技术总裁Shawn Bice也离开了公司，这两个职位都不会被填补。截至.conf22，斯蒂尔已经担任首席执行官两个月，自2002年以来一直担任Proofpoint的创始首席执行官。这种安全影响可以从Splunk产品组合中对安全功能的日益重视中看出。Splunk声称安全功能对于工作负载的可观察性非常重要，并且了解应用程序是否以高性能和安全性运行的可见性会利用相同的数据。但是，安全团队领导者通常不是购买可观测性工具的决策者。根据451 Research的云原生可观测性调查，虽然43%的人影响了购买决策，但只有18%的安全团队负责人主要负责可观测性工具的购买决策。 市场洞察报告重印©版权所有 2022 标普全球市场财智。保留所有权利。2可观测性工具的购买决定Q.组织中谁主要负责购买可观测性工具的决策？基数：所有受访者，缩写字段（n=217）来源：451 研究的企业之声：云原生，可观察性 2022虽然对安全结果重新产生兴趣和重视可能是拥有安全背景的首席执行官的结果，但针对Splunk核心支持者IT运营专业人员的需求进行规划和设计应保持在最前沿。另外，据报道，思科在斯蒂尔加入该公司之前，于 2022 年 2 月出价 200 亿美元收购 Splunk，这在已经引人注目的并购密集型应用和基础设施性能监控 （AIPM） 市场中将是创纪录的收购。对于 Splunk 来说，在斯蒂尔的任命以及私募股权公司 Hellman & Friedman 于 2022 年 3 月购买 7.5% 的股份之后，这笔交易似乎在后视镜中。策略从方向上讲，Splunk似乎正在制定一条路线，以增加其产品相关的企业角色/角色的多样性 - 从开发人员和运营职位扩展到包括安全从业者，同时吹捧在一个工具中摄取数据的成本节省，而不是依赖众多供应商来获得不同的上下文或结果。Splunk还将开发人员支持和参与作为更重要的优先事项，将开发人员视为英雄，并提供自由度来选择产品并从中看到结果，而不会受到销售活动的轰炸，这一策略得到了我们上述数据的支持。可观察性在.conf22上宣布并发布了Splunk平台的50多项增强功能，特别是Data Manager for Splunk Cloud Platform，可以对Splunk摄取的数据进行更精细的控制。此功能现已在AWS和Azure上可用，并承诺在今年夏天晚些时候提供GCP支持。摄取操作有效地充当数据流水线产品，为绑定到 Splunk 或 AWS S3 存储的数据提供“过滤、屏蔽和路由”。对于Splunk Enterprise用户，SmartStore支持扩展到Azure（使其与AWS和GCP平起平坐），通过从存储中分离计算来节省成本。Splunk声称这可以降低高达70%的运营成本，同时保持完整的数据保真度。这些功能主要针对Cribl——在其他数据流水线产品中，它是使用流水线减少Splunk账单的最直言不讳的。 市场洞察报告重印©版权所有 2022 标普全球市场财智。保留所有权利。3Splunk Log Observer Connect 无需对来自 Splunk Cloud Platform 或 Splunk Enterprise 的日志数据进行代码可视化和分析，也无法对来自 Splunk Observability Cloud 的指标、跟踪和事件进行可视化和分析。此功能已于今年 1 月正式发布，供 Splunk Enterprise 用户使用。联合搜索作为 .conf22 主题演讲的亮点进行了扩展，允许搜索遍历 Amazon S3 存储桶，并即将推出其他数据源。联合搜索于 2021 年推出，最初提供跨多个 Splunk 云和本地环境进行搜索的功能。此功能使从业者保持在 Splunk 界面内，而不是切换到 AWS CloudWatch 的上下文来查看该服务生成的日志。它还充当成本控制的额外杠杆，因为公开给联合搜索的外部源中的数据在使用前不会被引入。安全正如Splunk一直是可观测性初创公司的惊人收购者一样，在Steele担任首席执行官之前，重要的并购活动为其安全产品组合提供了信息。Splunk Mission Control 于 2019 年推出，将 Splunk Enterprise Security、Splunk Intelligence Management（合并 TruSTAR，2021 年收购）和 Splunk SOAR（合并 Phantom，2018 年收购）统一起来，以提供数据收集、扩充和威胁检测，以及事件分类和响应。Splunk Enterprise Security 提供任何 SIEM 所期望的功能。它提供针对组织中不同角色/级别量身定制的仪表板和报告，从执行摘要到以从业者为中心的案例摘要，以及由来自本地和多云环境的数据提供信息的整体云安全仪表板。Splunk 吹捧由 Splunk 威胁研究开发的 150 多种开箱即用的检测，以更好地为多云安全态势提供信息。在.conf22上宣布的安全功能新增功能包括异常检测助手，旨在帮助安全从业人员（和非安全IT人员）通过使用ML创建查询来识别潜在问题，这些查询在时间序列数据集中显示异常。Splunk Enterprise Security 中添加了基于风险的警报，可用于对警报进行分类，显示高保真警报和组相关事件，并最大程度地减少重要性较低的警报，从而总体上减少警报疲劳。当与 Splunk SOAR 中风险显著的剧本结合使用时，企业可以自动执行安全事件的遏制和响应任务，这些任务可以在可视化（低代码/无代码）剧本编辑器中构建。产品Splunk继续支持其传统/本地产品Splunk Enterprise，尽管该公司吹捧Splunk Cloud功能的快速发布，其发布节奏为4-6周。Splunk Cloud Developer Edition 是 .conf22 的新增功能，面向合作伙伴、第三方开发人员和 ISV 开发要在 Splunkbase 应用商店发布的应用程序。这项免费服务——以用于测试目的的样本数据为后盾——对于支持Splunk的集成生态系统非常有用。同样，斯普伦克Assist 提供以前专属于 Splunk Cloud 的管理见解，以改善安全性、性能和合规性方面的成果。客户和合作伙伴Splunk 声称，摄取的数据同比增长 40%，2021 年达到 1.7 PB，客户针对此运行了 1600 万次综合测试。此外，迄今为止，它声称共有2，400个合作伙伴。.conf22的参考客户包括纽约长老会医院，巴西银行公司Nubank，支付处理商Stripe，户外用品零售商REI，披萨特许经营店Papa John's和饮料公司喜力N.V. Splunk也吹捧ServiceNow的内容包;此集成于 2 月下旬宣布。 市场洞察报告重印©版权所有 2022 标普全球市场财智。保留所有权利。4竞争Splunk广泛的产品组合使其与451 Research的应用和基础设施性能监控市场预测中的几乎所有供应商竞争，因为Splunk的某些组件/产品在功能或范围上与追求APM，基础设施监控，日志管理，真实用户监控，综合监控，事件关联和/或警报的供应商重叠。最值得注意的是，其中包括New Relic Inc.，Dynatrace Inc.，Datadog Inc.，Sumo Logic Inc.，Elastic N.V.，Cisco AppDynamics，IBM Corp.（主要是Lightstep），VMware Inc.（主要是Tanzu），Grafana，SolarWinds Corp.，以及包括Mezmo（前身为LogDNA），Chronosphere和Honeycomb在内的初创公司。值得注意的是，Era Software和ChaosSearch也旨在提供成本敏感的日志管理（参见Splunk Federated Search），而Cribl的目标是作为数据中介降低Splunk的总成本。AWS、GCP和Azure在可观测性和市场份额方面正在增长，尽管这些（以及Splunk前面提到的竞争对手）与公共云平台合作并建立在公共云平台之上，这使得这种关系既合作又有竞争力。SWOT分析的优势Splunk在企业中根深蒂固，并通过战略并购和对OpenTelemetry的支持，在可观察性方面加倍努力。以及继续关注Splunk Cloud，强调SaaS的优势。弱点Splunk保留了昂贵的声誉，尽管在合理化自己的计费实践方面取得了进步和增强。建议传达这些变化，以及Splunk对中小企业和企业的适用性。机会凭借新任命的首席执行官加里·斯蒂尔（Gary Steele）的安全背景，该公司有能力利用其在SIEM的既定立足点来构建与安全从业人员相关的更广泛，更深入的安全产品。威胁Splunk最近扩展到待命管理，并持续扩展到安全领域，可能会使其与历史上一直是合作伙伴的供应商竞争。Splunk可能会在其所在市场面临激烈的竞争。 联系人美洲+1 877 863 1306欧洲、中东和非洲+44 20 7176 1234亚太地区+852 2533 3565© 版权所有 2022 标普全球市场财智，标普全球公司旗下部门。保留所有权利。这些材料仅供参考，其依据是公众普遍可获得的信息和被认为可靠的来源。不得以任何方式修改、逆向工