美国时间2011年5月12日,Gartner发布了最新的《Magic Quadrant for Security Information and Event Management》报告。报告指出:在安全与合规需求的双重驱动下,SIEM技术获得了更广泛的应用。发现被攻击目标需要更有效的用户行为监控、数据访问监控和应用行为监控。厂商们正在寻求满足更广泛客户需求的解决方案。报告调查显示,2010年SIEM市场从8.58亿美元增长到9.87亿美元,录得15%的增长率。Gartner表示,SIEM市场目前已经成熟,并且竞争激烈。
报告重申了对于SIEM的描述性定义(与2010年一样):
SIM:日志管理与合规报表;
SEM:对来自网络设备、安全设备、系统和应用的安全事件进行实时监控与突发事件管理。
SIEM的三个典型用例
1)合规;
2)威胁管理;
3)上述两者的综合
SIEM产品和系统的设计一般围绕上面三种用户场景来进行。
下图是2011年的幻方图:
今年上榜的有25个厂商。可以发现,ArcSight高高在上,Q1Labs和NitroSecurity迅速上位,CA已经淡出这个市场,IBM继续退步,niche players变动较大,Splunk终于上榜。
