根据Gartner魔力象限,SIEM是什么?
SIEM, 根据Gartner的魔力象限, 被Gartner定义为“SIEM聚合了由监控产生的事件数据”, 评估, 跨应用程序部署的检测和响应解决方案, 网络, 端点, 云环境. 功能包括威胁检测, 通过关联和用户和实体行为分析(UEBA), 响应集成通常通过安全编排进行管理, 自动化和响应(SOAR). 安全报告和通过威胁情报平台(TIP)功能不断更新的威胁内容也是常见的集成. 尽管SIEM主要作为基于云的服务部署,但它也可能支持本地部署.”
通过图形化处理和统一的评估标准, Gartner安全信息和事件管理魔力象限(SIEM) 是否有一份报告可以帮助您快速确定技术提供商执行其既定愿景的情况,以及他们与Gartner的市场观点相比表现如何. Gartner根据供应商的“执行能力”和“愿景的完整性”来评估供应商.魔力象限提供了四种技术提供商的图形竞争力定位, 在高增长和供应商差异化明显的市场.
Gartner如何评估供应商
供应商被认为是利基玩家、挑战者、远见者和领导者.
- 小众玩家成功地专注于一个小细分市场, 或者注意力不集中,不能超越他人或超越他人.
- 挑战者今天执行得很好,或者可能占据很大一部分市场, 但不要表现出对市场方向的理解.
- 有远见的人了解市场走向,或者对改变市场规则有远见, 但还不能很好地执行.
- 领导者能很好地执行他们当前的愿景,并为明天做好准备.
一个厂商今年出现在魔力象限而下一年没有出现,并不一定表明Gartner改变了对该厂商的看法. 这可能是市场变化的反映, 因此, 评价标准变更, 或者是供应商改变了重点.
2022年Gartner魔力象限对SIEM的评估标准
视觉完整性
- 市场的理解此标准评估供应商理解买家新出现的需求以及如何有效沟通解决方案的能力. 对市场了解程度最高的SIEM供应商能够识别技术和工作方式的变化将如何转化为现代安全操作需求, 同时也满足组织的业务风险和ROI报告需求.
- 市场策略此标准评估供应商传达其SIEM产品的价值和竞争力差异的能力.
- 销售策略此标准评估供应商对直接和间接销售的使用, 市场营销, 服务, 并与通讯子公司扩大其市场触及的范围和深度.
- 提供(产品)策略:此标准评估供应商的产品开发和交付方法, 强调功能和特性与当前需求的对应程度. 未来12至18个月的发展计划也会被评估. SIEM市场是成熟的——大多数供应商之间在支持通用网络设备等方面几乎没有区别, 安全设备, 操作系统, 以及整合的管理功能. Gartner对新兴事件来源的报道赋予了更高的权重, 例如IaaS和SaaS, 环境背景.
- 商业模式尽管供应商专注于扩展他们的能力, Gartner继续重视部署的速度和简单性以及平台支持的广度. 用户, 特别是那些IT和安全资源有限的企业, 仍然重视这个属性,而不是基本用例之外的覆盖范围. SIEM产品是复杂的,并且随着供应商扩展其功能而变得更加复杂. 供应商能够提供有效的产品,用户可以成功地将其用作服务或部署, 配置, 而用有限的资源进行管理——将是最成功的. Gartner评估共同管理或混合部署SIEM技术和支持服务的选项,因为越来越多的Gartner客户期望或要求供应商交付的服务包装器(VDSW)或安全服务提供商合作伙伴支持来监控或管理他们的SIEM技术部署.
- 垂直/产业战略:此标准评估供应商的策略,以支持特定于行业的SIEM需求, 比如操作技术(OT)环境.
- 创新:此标准评估供应商的SIEM技术开发和交付,该技术以独特的方式满足关键客户需求,与竞争对手有所区别. 产品功能和客户在应用层监控等领域的使用情况, identity-oriented监控, 并对事件调查进行评估. 这是对客户需要和部署的其他特定于产品的功能的补充. 高级威胁检测和事件响应所需的功能被赋予了很大的权重:用户, data, 和 application monitoring; ad hoc queries; visualization; orchestration 和 incorporation of context to investigate incidents; 和 workflow/case-management features.
- 地理战略这个标准考虑到这样一个事实, 尽管北美和欧洲, 中东, 和非洲(EMEA)市场产生的SIEM收入最多, 拉丁美洲和亚太地区是SIEM的增长市场, 它们的增长主要受到威胁管理需求的驱动(其次是遵从性需求)。. Gartner对这个魔力象限中的供应商的总体评估包括对这些地区的销售和支持策略的评估,以及支持本地和区域数据驻留和隐私合规要求的产品功能的评估.
执行能力
- 产品/服务:此标准评估供应商在核心SIEM领域提供产品功能的能力,例如创建的能力, 修改, 并维护威胁检测用例, 提供案例管理, 支持事件响应活动, 并生成支持业务的报告, 合规, 以及审计需求.
- 整体财务可行性(业务单位、财务、战略、组织)可行性包括对供应商的客户吸引力以及其SaaS SIEM业务的财务和实际成功的评估, 并有迹象表明它将继续投资于SIEM技术.
- 销售执行/定价此标准评估技术供应商在SIEM市场的成功程度及其在售前活动中的能力. 考虑因素包括其云原生/SaaS SIEM收入和安装基础的大小, 定价模式的灵活性, 售前支持, 以及销售渠道的分布和包容性. 我们还考虑了Gartner客户的兴趣水平和评论经验.
- 市场反应能力和业绩记录:该标准评估交付的特性和对相邻SIEM功能和现代部署方法的客户需求的一致性,以及根据不断变化的市场需求交付新的和差异化功能的跟踪记录. 考虑因素包括对多云监控的支持, 云原生或SaaS业务重点, 以及在OT等领域的行业特定支持.
- 营销执行该标准根据Gartner对客户需求的理解来评估供应商的SIEM市场信息. 它还根据行业或地理区域识别特定的供应商识别的变化.
- 客户体验:该标准评估产品在生产环境中的功能和服务体验. 包括操作、管理和供应商支持功能. 该标准评估的领域如下, 提供支持和培训, 用户界面定制, 并考虑与正在使用的Gartner客户的交互, 或已完成竞争性评估, 供应商的SIEM产品.
- 操作:此标准评估供应商的服务、支持和销售能力. 它包括对跨多个地理位置的这些能力的评估.
Rapid7对Gartner魔力象限SIEM的理解
在适当的语境下, 通过特定的镜头来观察Gartner魔力象限是可能的, 提供重要行业的高影响力附加观点, 地区, 公司规模.
该报告有助于了解一个市场的技术供应商是如何进行竞争定位的,以及他们为争夺终端用户业务而采用的策略. 它还阐明了如何将技术提供商的优势和挑战与您的特定需求进行比较.
高德纳还表示,专注于领导者象限并不总是最好的做法. 市场挑战者, 有远见的人, 与市场领导者相比,利基玩家可能更能支持组织的需求. 这完全取决于提供者如何与组织的业务目标保持一致.
Gartner的交互式魔力象限功能使您能够创建魔力象限的视图,以反映您自己的业务目标, 需要, 和优先级. 最重要的是, 交互特性使您能够调整应用于每个评估标准的权重,以生成新的评估标准, 针对该市场的客户特定的魔力象限图形.
阅读更多
Gartner魔力象限:在特定市场中定位技术参与者
Gartner, 安全信息和事件管理的魔力象限, 皮特Shoard, 安德鲁•戴维斯, 2022年10月10日
GARTNER是GARTNER的注册商标和服务标志,Magic Quadrant是GARTNER的注册商标, 公司. 及/或其在美国的附属公司.S. 在此使用,并获得许可. 版权所有.
Gartner不认可任何供应商, 在其研究出版物中描述的产品或服务,不建议技术用户只选择那些具有最高评级或其他指定的供应商. Gartner研究出版物由Gartner研究组织的意见组成,不应被解释为事实陈述. Gartner不提供任何保证, 明示或暗示, 关于这项研究, 包括任何适销性或适合某一特定目的的保证.