Gartner Magic Quadrant for Security Information and Event Management 2024

Gartner 魔力象限:安全信息和事件管理 2024

Posted by sysin on 2024-07-29
Estimated Reading Time 4 Minutes
Words 1.4k In Total
更新日期:Mon Jul 29 2024 11:03:00 GMT+0800,阅读量:

请访问原文链接:Gartner Magic Quadrant for Security Information and Event Management 2024 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Gartner 魔力象限:安全信息和事件管理 2024

Published 8 May 2024


魔力象限

SIEM 已发展成为具有多种功能和部署模型的安全平台,提供具有全面威胁检测、调查和响应功能的安全记录系统。这项研究有助于安全和风险管理领导者评估该领域的提供商。

市场定义/描述:

SIEM 是一个可配置的安全记录系统,可聚合和分析来自本地和云环境的安全事件数据 (sysin)。SIEM 协助采取响应行动,以减轻对组织造成损害的问题并满足合规性和报告要求。

安全信息和事件管理 (SIEM) 系统必须有助于:

  • 聚合和标准化来自各种 IT 和运营技术 (OT) 环境的数据
  • 识别和调查感兴趣的安全事件
  • 支持手动和自动响应操作
  • 维护和报告当前和历史安全事件

必备能力

该市场必备的能力包括:

  • 从位于本地和/或云基础设施中的各种资产收集基础设施详细信息和安全相关数据。
  • 自行开发、修改和维护威胁检测用例。最终用户能够利用基于关联、分析和签名的方法
  • 提供 SIEM 供应商内容和设施为客户创建的内容 (sysin),领域包括:分析、数据标准化、收集和丰富。
  • 提供案件管理和事件响应活动支持。
  • 生成报告以根据需要支持业务、合规性和审计需求。

标准能力

该市场的标准功能包括:

  • 长期存储重要的安全事件数据并可供搜索
  • 允许使用多种机制(日志流、API、文件处理)从不同的事件源收集事件数据,用于威胁检测用例、报告和事件调查
  • 多种部署选项,包括本地部署、云托管、云原生或 SaaS
  • 来自第三方系统的标准化、丰富化和风险评分数据
  • 任务和工作流程的编排和自动化 (sysin),以加强调查并限制事件的影响
  • 功能齐全的安全编排自动化响应 (SOAR) 功能
  • 使用用户实体行为分析 (UEBA)、数据科学(即监督和无监督机器学习、深度学习/循环神经网络)的高级分析功能
  • 威胁情报平台 (TIP) 功能,用于管理情报并提供有关威胁的上下文信息

可选功能

该市场的可选功能包括:

  • 平台使客户能够订阅威胁内容并促进与第三方技术的集成,包括应用程序商店、市场和集成
  • 对不同环境的联合搜索
  • 分散式搜索功能,用于查询 SIEM 数据存储库外部的事件,并在适当的情况下提取额外的丰富信息
  • 补充技术,通常采用端点检测和响应 (EDR)、网络检测和响应 (NDR) 的形式
  • 用于存储的数据湖平台集成
  • 长期存储重要的安全事件数据并可供搜索

gartner-magic-quadrant-siem-2024


领导者(Leaders)

  • Splunk
  • Microsoft
  • Securonix
  • IBM
  • Exabeam

挑战者(Challengers): 见图

有远见者(Visionaries): 见图

特定领域者(Niche Players): 见图


查看完整报告(限期公开):https://www.gartner.com/doc/reprints?id=1-2FFCXFP9&ct=231025&st=sb


如何选择

在特定市场内定位技术参与者。

主要技术市场上有哪些竞争参与者?他们如何为您提供长期帮助?Gartner 魔力象限是对特定市场的巅峰研究,可帮您广泛了解市场竞争对手的相对位置 (sysin)。利用图示法和一系列统一的评估标准,魔力象限可帮助您快速确定技术提供商执行其既定愿景的情况,并参照 Gartner 的市场观点了解其表现。

如何使用 Gartner 魔力象限?

面对特定投资机会考虑技术提供商时,请借助 Gartner 魔力象限迈出第一步。

请记住,专注于领导者象限不一定是最好的行动方案。有充分的理由考虑市场挑战者。特定领域者可能比市场领导者更能满足您的需求。这完全取决于提供商如何与您的业务目标保持一致。

Gartner 魔力象限如何发挥作用?

面对快速增长和提供商差异化明显的众多市场,Gartner 魔力象限用图形化方法划分出四类提供商:

  • 领导者很好地执行了当前愿景 (sysin),并为未来做好了充分准备
  • 有远见者了解市场发展方向,或者有改变市场规则的设想,但执行效果不尽如人意。
  • 特定领域者成功专注于一个小的细分市场,或者目标不明确,创新和表现未能超越竞争对手。
  • 挑战者当前表现很好,或者可能在大部分细分市场占据主导地位,但未表现出对市场方向的了解。

试用领导者产品

试用领导者产品:


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)