Gartner将SIEM定义为一种聚合安全设备,网络基础结构和系统以及应用程序产生的数据的技术。安全信息和事件管理(SIEM)市场中的产品实时分析安全事件数据和网络流数据,以进行内部和外部威胁管理。他们收集,存储,分析和报告日志数据,以进行事件响应,取证和法规遵从。该领域的供应商正在不断改进威胁情报和安全分析。公司正在寻求采用该技术,以便根据合规性需求检测威胁和违规。早期违规发现需要有效的用户活动,数据访问和应用程序活动监视。
Gartner将其置于“领导者象限”中的公司在建立安装基础和建立SIEM市场收入流方面最成功。领导者通常还拥有较高的市场份额和较高的收入增长。他们还展示了针对新兴市场和预期市场需求的卓越远见和执行力。而且,他们已经为其SIEM产品以及这些产品的服务和支持赢得了积极的客户反馈。
2020
Gartner因其愿景的完整性和执行能力而被以下供应商评为2020年安全信息和事件管理(SIEM)魔力象限的领导者。
- IBM公司 公司
- Splunk
- Exabeam
- Securonix
- Rapid7
- 对数节奏
- 戴尔技术(RSA)
最大的输家是McAfee,现在它位于Niche Players象限。 Rapid 7成为领导者。
这是IBM的第十年,LogRhthm的第八年,Splunk的第七年, 在Gartner的2020年安全信息和事件管理(SIEM)魔力象限(MQ)中被评为“领导者”。
2018
领导者象限中有三个新的供应商(Dell,Exabearn和Securonix)和四个现有的供应商(IBM,Splunk,LogRhythm,McAfee)。
2017
领导者象限中有四个供应商:IBM,Splunk,LogRhythm,McAfee
有远见的厂商有三家:Rapid7,Securonix,Exabeam
2016
Gartner将五家公司排在领导者象限中:IBM,Splunk,LogRhythm,HPE和英特尔安全性。
2015
来自Gartner报告“安全信息和事件管理魔力象限”于2015年7月20日发布。
2014
2013
2012
2011年 年
安全信息和事件管理的魔力象限2011
2010
安全信息和事件管理的魔力象限2010
西门子 是热门话题。 SPLUNK即将IPO 从2012年1月12日开始。同样在过去两年中,SIEM供应商中发生了一些里程碑式事件,如下所示:
惠普(HP)以$ 1.5B收购了ArcSight 2010年9月13日
Solarwinds在2011年6月23日以3500美元的价格购买了TriGeo
IBM公司 公司 于2011年10月4日以美元购买了Q1 Labs。
迈克菲收购 NitroSecurity,2011年12月1日$ ????
.
.
.