firebox
Gartner Magic Quadrant dla SIEM - raport 2017

Gartner Magic Quadrant dla SIEM - raport 2017

Magic Quadrant for Security Information and Event Management

Magic Quadrant Gartner'a z grudnia 2017 roku dla urządzeń typu SIEM (Security Information and Event Management).

Liderzy w bezpieczeństwie i zarządzaniu ryzykiem wdrażają i rozszerzają rozwiązania SIEM, aby usprawnić wczesne wykrywanie i odpowiadanie na ukierunkowane ataki. Użytkownicy chcą zwiększyć ochronę SIEM dzięki zaawansowanemu profilowaniu, analityce i możliwości odpowiedzenia na atak.

Definicja rynku SIEM

Rynek SIEM określa zapotrzebowanie użytkowników na analizę danych o zdarzeniach w czasie rzeczywistym w celu wczesnego wykrywania ukierunkowanych ataków i naruszeń danych oraz gromadzenia, przechowywania, analizowania, badania i raportowania zdarzeń związanych z danymi w celu zarządzania ryzykiem, reagowania na incydent, śledzenia i zgodności z przepisami. Dostawcy uwzględnieni w analizach Magic Quadrant mają produkty zaprojektowane właśnie w tym celu, oprócz tego aktywnie promują i sprzedają swoje technologie.

Narzędzia SIEM kolekcjonują zdarzenia generowane przez urządzenia bezpieczeństwa, infrastrukturę sieci, systemy i aplikacje. Głównym źródłem danych są logi, ale narzędzia SIEM mogą przetwarzać także inne formy danych, takie jak NetFlow i pakiety sieciowe lub kontekstowe informacje o użytkownikach, zasobach, zagrożeniach i podatnościach, które można znaleźć w przedsiębiorstwie lub poza nim, a które mogą być przydatne do wzbogacania logów i nieprzetworzonych danych. Wszystkie te dane są znormalizowane, dzięki czemu zdarzenia, dane i informacje kontekstowe pochodzące z różnych źródeł mogą być skorelowane i analizowane w konkretnych celach, takich jak zarządzanie zagrożeniami, monitorowanie zdarzeń bezpieczeństwa sieci (SEM), monitorowanie aktywności użytkownika czy raportowanie zgodności. Narzędzia zapewniają korelację zdarzeń w czasie rzeczywistym w celu monitorowania bezpieczeństwa, umożliwiają analizę zapytań i analiz w celu wykonania analizy historycznej oraz oferują inne wsparcie w zakresie badania incydentów i raportowania zgodności.

Wyniki

Słynny Kwadrat Gartnera ma za zadanie zobrazować wyniki przygotowanego raportu, jego oś pionowa “Ability to execute” – określa jaki potencjał i możliwości ma dana firma do wdrażenia swoich pomysłów i rozwiązań. Są to zarówno możliwości finansowe, biznesowe jak i organizacyjne. Oś pozioma “Completeness of vision” – określa jak celną i kompletną wizję danego segmentu rynku ma firma oraz jak rokuje na przyszłość w tym segmencie.

LIDERZY

Ten kwadrat zawiera producentów znajdujących się na czele pod względem produkcji i sprzedaży rozwiązań. Wymagania, które są niezbędne aby znaleźć się w tej ćwiartce to: szeroki zakres posiadanych modeli w swojej ofercie, który wpasuje się w wymagania każdego klienta, wsparcie dla wielu funkcjonalności, łatwość użytkowania. Liderzy co rusz oferują nowe funkcjonalności oraz umożliwiają niedrogie wdrożenie swojego produktu, nie obciążając przy tym firmy koniecznością zatrudnienia dodatkowego personelu. Dostawcy ci mają również najmniejsze luki w swoich produktach, co zdecydowanie poprawia bezpieczeństwo. Wspólne cechy obejmują niezawodność, przepustowość, a produkty są intuicyjne zarządzane i administrowane.

RZUCAJĄCY WYZWANIE

Ta ćwiartka zawiera dostawców, którzy mają swoją bazę klientów, ale nie prowadzą pod względem funkcjonalności swoich rozwiązań. Wielu z „Rzucających wyzwanie” ma kanały sprzedaży innych produktów do ochrony sieci. Bardziej skupiają się na relacji z klientem, budowanej na wzajemnym zaufaniu niż dostarczeniu produktu, który musi koniecznie zostać sprzedany. Produkty producentów znajdujących się w tej ćwiartce są dobrze oceniane i mają stałych odbiorców. Na tę chwilę rozwiązania SIEM nie stanowią tu najważniejszego kanału sprzedaży, który jest jednak ciągle rozwijany.

WIZJONERZY

Wizjonerzy mają dobrą wizję, plan i funkcjonalności dla małych i dużych przedsiębiorstw, jednak brak sprzedaży nie pozwala na razie konkurować z produktami od liderów rynku. Często są to produkty zagraniczne, które nie zyskały jeszcze rozgłosu, przez co są rzadziej wybierane. W większości wizjonerzy mają bardzo dobre funkcjonalności w swoich produktach, ale niedostateczną sieć wsparcia sprzedaży oraz marketingu. Produkty Wizjonerów zapewniają wysoki poziom bezpieczeństwa i są pretendentami do znalezienia się w ćwiartce Liderów poprzez swój ciągły rozwój.

NISZOWI GRACZE

Większość sprzedawców w kwadrancie Niszowych graczy jest zorientowanych na konkretnych gałęziach przemysłu bądź działają tylko w lokalnie. Nierzadko skupiają się na bardzo małych firmach. Urządzenia SIEM nie stanowią priorytetu, w ich kanałach sprzedaży na ogół są proponowane stałym klientom. Same urządzenia są często dostępne tylko w wybranych lokalizacjach. Nie maja też dużego wyboru pod względem dostosowania urządzenia do wymagań sieci klienta.

Gartner SIEM 2017


Załączniki:


Powiązane wiadomości:

Ważne: nasza strona wykorzystuje pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.

Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.

Więcej informacji dotyczących polityki prywatności znajdziesz w zakładce z regulaminem.

Akceptuj