Gartner将SIEM定义为一种聚合安全设备,网络基础结构和系统以及应用程序产生的数据的技术。安全信息和事件管理(SIEM)市场中的产品实时分析安全事件数据和网络流数据,以进行内部和外部威胁管理。他们收集,存储,分析和报告日志数据,以进行事件响应,取证和法规遵从。该领域的供应商正在不断改进威胁情报和安全分析。公司正在寻求采用该技术,以便根据合规性需求检测威胁和违规。早期违规发现需要有效的用户活动,数据访问和应用程序活动监视。
Gartner将其置于“领导者象限”中的公司在建立安装基础和建立SIEM市场收入流方面最成功。领导者通常还拥有较高的市场份额和较高的收入增长。他们还展示了针对新兴市场和预期市场需求的卓越远见和执行力。而且,他们已经为其SIEM产品以及这些产品的服务和支持赢得了积极的客户反馈。
2020
Gartner因其愿景的完整性和执行能力而被以下供应商评为2020年安全信息和事件管理(SIEM)魔力象限的领导者。
  • IBM公司 公司
  • Splunk
  • Exabeam
  • Securonix
  • Rapid7
  • 对数节奏
  • 戴尔技术(RSA)

最大的输家是McAfee,现在它位于Niche Players象限。 Rapid 7成为领导者。
这是IBM的第十年,LogRhthm的第八年,Splunk的第七年, 在Gartner的2020年安全信息和事件管理(SIEM)魔力象限(MQ)中被评为“领导者”。
2018
领导者象限中有三个新的供应商(Dell,Exabearn和Securonix)和四个现有的供应商(IBM,Splunk,LogRhythm,McAfee)。
2017
领导者象限中有四个供应商:IBM,Splunk,LogRhythm,McAfee
有远见的厂商有三家:Rapid7,Securonix,Exabeam

2016

Gartner将五家公司排在领导者象限中:IBM,Splunk,LogRhythm,HPE和英特尔安全性。


2016年Gartner 西门子 魔力象限

 

2015

来自Gartner报告“安全信息和事件管理魔力象限”于2015年7月20日发布。


2014


2013


2012

2011年 年  

安全信息和事件管理的魔力象限2011


2010

安全信息和事件管理的魔力象限2010

西门子 是热门话题。 SPLUNK即将IPO 从2012年1月12日开始。同样在过去两年中,SIEM供应商中发生了一些里程碑式事件,如下所示:

惠普(HP)以$ 1.5B收购了ArcSight 2010年9月13日
Solarwinds在2011年6月23日以3500美元的价格购买了TriGeo
IBM公司 公司 于2011年10月4日以美元购买了Q1 Labs。
迈克菲收购 NitroSecurity,2011年12月1日$ ????
.
.
.

通过 约翰

发表评论