请访问原文链接:Gartner 魔力象限:安全信息和事件管理 (SIEM) 2025 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Gartner 魔力象限:安全信息和事件管理 2025
Magic Quadrant for Security Information and Event Management
Published 8 October 2025
魔力象限
SIEM 技术将通过多种功能和部署模型持续演进,构建一个具有全面威胁检测、调查和响应能力的安全记录系统。本研究旨在帮助安全与风险管理领导者评估该领域的供应商。
市场定义 / 说明(Market Definition/Description):
安全信息与事件管理(Security Information and Event Management,简称 SIEM)是一种可配置的安全记录系统,用于收集、聚合并分析来自本地和云环境的安全事件数据。SIEM 对安全事件数据进行处理,以实现威胁检测、调查与响应 (sysin)。其原生支持数据标准化,并提供用户可配置的检测内容和报告功能,以协调威胁缓解并满足合规要求。这些解决方案可以通过 SaaS 平台 提供,或由客户自行在 本地或私有云 部署。
SIEM 系统应能够协助实现以下目标:
- 从各种 IT 与运营技术(OT)环境中聚合并标准化数据
- 设计并执行近实时监控与告警内容
- 丰富并调查相关的安全事件
- 支持手动与自动化响应操作
- 维护并报告当前及历史事件数据
必备功能(Mandatory Features):
- 从广泛的本地及/或云端资产中收集基础设施细节和安全相关数据
- 提供灵活的数据保留选项,以支持长期存储关键事件数据及长期查询
- 支持终端用户自定义、修改及维护威胁检测用例,采用基于关联、分析和特征的方法
- 提供由供应商提供的安全检测与响应内容(包括分析、数据标准化、收集关联、数据丰富与报告),适用于原生与非原生解决方案
- 具备创建与自定义检测和响应内容的能力
- 支持业务、合规与审计所需的报告生成功能 (sysin)
- 允许客户自建工作流增强功能,用于支持事件响应活动与报告
- 具备调查、取证及报告由活跃检测内容生成的安全告警的能力
常见功能(Common Features):
- 支持多种数据收集方式,包括事件流数据与静态遥测数据(如文件处理、API 获取或系统配置数据)
- 提供多种部署选项,包括本地部署、云托管、云原生或 SaaS
- 支持从第三方系统(如威胁情报源或配置管理数据库 CMDB)进行数据标准化、丰富及风险评分的数据摄取
- 提供案例管理流程与事件响应操作支持
- 包含自动化、常见任务编排与 AI 应用等工作流增强功能 (sysin)
- 能够利用多种数据科学技术,在用户、网络、应用或对象等多维行为上生成检测结果,以指示潜在攻击活动
- 提供威胁情报平台(TIP)能力,用于管理情报订阅源并提供与威胁相关的上下文信息(包括原生威胁情报)
- 提供内容市场(Marketplace),使客户可订阅威胁内容并便捷集成第三方技术
- 支持跨供应商 SIEM 环境的联合搜索,实现集中化界面下的分析与操作
- 提供去中心化搜索功能,可查询供应商数据存储外的事件并在适当情况下引入额外丰富信息
- 具备扩展检测与响应(XDR)互操作能力,包括与端点(EDR)、网络(NDR)或其他扩展遥测与响应系统的协同
- 支持与第三方数据湖平台的集成,用于数据存储与搜索
领导者(Leaders):
- Splunk
- Microsoft
- Securonix
- Exabeam
- Gurucul
挑战者(Challengers): 见图
有远见者(Visionaries): 见图
特定领域者(Niche Players): 见图
查看完整报告(限期公开):https://pan.baidu.com/s/1cComolJ8MPIXmYDIueIyzQ?pwd=eu9n
如何选择
在特定市场内定位技术参与者。
主要技术市场上有哪些竞争参与者?他们如何为您提供长期帮助?Gartner 魔力象限是对特定市场的巅峰研究,可帮您广泛了解市场竞争对手的相对位置 (sysin)。利用图示法和一系列统一的评估标准,魔力象限可帮助您快速确定技术提供商执行其既定愿景的情况,并参照 Gartner 的市场观点了解其表现。
如何使用 Gartner 魔力象限?
面对特定投资机会考虑技术提供商时,请借助 Gartner 魔力象限迈出第一步。
请记住,专注于领导者象限不一定是最好的行动方案。有充分的理由考虑市场挑战者。特定领域者可能比市场领导者更能满足您的需求。这完全取决于提供商如何与您的业务目标保持一致。
Gartner 魔力象限如何发挥作用?
面对快速增长和提供商差异化明显的众多市场,Gartner 魔力象限用图形化方法划分出四类提供商:
- 领导者很好地执行了当前愿景 (sysin),并为未来做好了充分准备
- 有远见者了解市场发展方向,或者有改变市场规则的设想,但执行效果不尽如人意。
- 特定领域者成功专注于一个小的细分市场,或者目标不明确,创新和表现未能超越竞争对手。
- 挑战者当前表现很好,或者可能在大部分细分市场占据主导地位,但未表现出对市场方向的了解。
试用领导者产品
试用领导者产品:
- Splunk:Splunk Enterprise 10.0.1 (macOS, Linux, Windows) - 搜索、分析和可视化,数据全面洞察平台
- Microsoft:仅 SaaS 产品
- Google:仅 SaaS 产品
- Securonix:暂未公开
- Exabeam:暂未公开
- Gurucul:暂未公开
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下