La semana pasada, Splunk celebró su conferencia anual de usuarios, .conf, en Las Vegas con la asistencia de más de 4.000 clientes, socios y patrocinadores. Si bien este fue el .conf número 15, fue el primero como empresa de Cisco. El lema “El Splunk que amas. Ahora incluso mejor”. estuvo omnipresente durante toda la conferencia.
Splunk disfruta de una de las comunidades de usuarios más entusiastas en los mercados de ciberseguridad y observabilidad. Las conferencias .conf anteriores estuvieron llenas de usuarios apasionados que estaban entusiasmados por aprender, mostrar sus habilidades y elegir una camiseta o sudadera con capucha genial. El .conf de este año fue un poco más moderado que años anteriores. Es possible que parte de esto pueda atribuirse a la reciente adquisición. Algunos clientes con los que hablamos en el evento expresaron aprensión sobre la adquisición y el futuro de Splunk, por lo que si experimenta una angustia comparable, no está solo.
La gran pregunta: “¿Qué pasará con Splunk?”
.conf llegó demasiado pronto para hacer declaraciones definitivas sobre el éxito o el fracaso de la adquisición. Sólo han pasado tres meses desde que se cerró la adquisición. En ese tiempo, el único cambio importante en el organigrama de Splunk ha sido la posición de Gary Steele, que pasó de director ejecutivo de Splunk a presidente de comercialización de Cisco. Es una señal positiva que Cisco no esté sacando provecho de la estructura organizativa de la empresa hasta el momento, pero la pregunta sigue siendo: ¿Splunk cambiará a Cisco, o Cisco cambiará a Splunk?
Hay que reconocer que Cisco es muy consciente de la percepción del mercado de que destruirá a Splunk. Los ejecutivos de Cisco se apresuraron a denunciar esto: Chuck Robbins (CEO, Cisco) y Jeetu Patel (EVP y GM, Cisco Safety & Collaboration), con sudaderas con capucha, afirmaron durante sus conferencias magistrales que “no arruinarán esto” hasta el punto de que Empezó a parecer una sobreventa.
Anuncios clave de .conf de Splunk
Splunk ha sufrido una percepción de falta de innovación en los últimos cuatro años. También experimentó cierta fuga de cerebros después del anuncio de la adquisición. Si bien lanzó algunas innovaciones interesantes en el lado de los datos con análisis federados, los anuncios restantes se centraron en la integridad de las funciones, como la gestión de canalizaciones de datos y Splunk nativo de Azure. Los aspectos más destacados de los anuncios clave de .conf incluyen:
Integración de la inteligencia sobre amenazas de Cisco Talos. La integración gratuita de la inteligencia de amenazas de Cisco Talos en Splunk fue el gran anuncio. Esto aborda un punto crítico que los clientes han tenido durante años. También es una buena estrategia presentar Cisco a los clientes de Splunk con su equipo centrado en seguridad e inteligencia. Si bien es positivo para los clientes de seguridad de Splunk, no es una innovación y es algo en juego para los productos de seguridad de Cisco. Aprovechando la iniciativa “SOC del futuro”. Otros anuncios de seguridad incluyeron mejoras para su iniciativa “centro de operaciones de seguridad del futuro”, que se basa en ser una plataforma única y utilizar IA. Esto también incluye AI Assistant en Seguridad (actualmente en versión preliminar privada) para ayudar con la investigación y remediación de incidentes. Agregar IA por seguridad. Splunk ha adoptado un enfoque mesurado hacia la IA en comparación con sus competidores de seguridad. Dado el gran entusiasmo de otros proveedores en torno a la IA generativa en seguridad, se destaca el enfoque conservador de Splunk que busca ofrecer resultados de seguridad reales. Sin embargo, sus anuncios de IA fueron mediocres y similares a los que apresuraron su mensaje de IA: conversión de lenguaje pure a lenguaje de consulta, resumen de alertas y búsqueda de documentación de productos. Lanzamiento de una nueva versión de Splunk Enterprise Safety. Splunk también anunció Enterprise Safety 8.0, que presenta una integración complete con su herramienta de orquestación, automatización y respuesta de seguridad (SOAR), así como mejoras para la detección y respuesta a amenazas.
Seguir con Splunk
Dos cosas importantes mantienen a los clientes con Splunk: la comunidad de usuarios y la deuda técnica que ya han invertido en la herramienta. Para los clientes que estén considerando abandonar Splunk, es possible que se requiera mucho poder de ingeniería y una variedad de herramientas para hacer posible la transición. Como mínimo, necesitará información de seguridad y gestión de eventos, SOAR, análisis del comportamiento del usuario, una plataforma de inteligencia de amenazas y tal vez una herramienta de gestión de canalización de datos como Cribl o Tenzir.
Los clientes actuales deben estar atentos a la hoja de ruta de Splunk y a las inversiones en innovación. Por ahora, Cisco está invirtiendo en el futuro de Splunk y financiando la integración por separado. Responsabilizar a los equipos de producto por el incumplimiento de los compromisos de la hoja de ruta y por las señales de que la innovación se está desacelerando en este entorno altamente competitivo.
Los clientes de Forrester pueden programar una sesión de orientación o una consulta con nosotros para analizar sus opciones para la gestión de datos de registros de seguridad en el futuro.
