近日,IBM(NYSE: IBM)宣布,权威分析机构Gartner在其***公布的《Gartner 魔力象限——安全信息与事件管理》[i]报告中,将IBM安全系统定义为领先者。此前不久,在Gartner全球安全软件排名中IBM上升至第三位。
IBM安全系统总经理Brendan Hannigan先生表示 “我们相信Gartner的报告是对IBM安全技术的认可。IBM专注于帮助客户从安全智能和分析中获益,并克服由零散的单点解决方案所带来的挑战。IBM Security QRadar 安全信息与事件管理(SIEM)解决方案是IBM威胁防护系统(Threat Protection System)的一部分,这个系统全面优于传统的防护方法。利用该系统我们可以解除高级持续性威胁、防止数据外泄,并预测应用程序中由已知或未知威胁引发的行为变化。”
在Gartner所评估的15家厂商中,IBM在前瞻性和执行力方面均名列***。
图一:《Gartner 魔力象限——安全信息与事件管理》
在前瞻性方面,Gartner根据七项评估标准衡量厂商对于市场的理解,包括厂商是否了解客户的需求,是否有能力将这些需求转化为产品和服务。具有前瞻性的厂商更善于聆听和理解客户的需求,并卓有远见的塑造或强化这些需求。
在执行力方面,由包括客户体验在内的七项评估标准来进行衡量。客户体验是在产品环境中对产品功能或服务的评价。该评估包括部署、运行和管理的难易程度、稳定性、可扩展性、厂商的保障能力。这项评估结果来自于对厂商所提供的客户进行的定性采访,并结合了正在或已经完成了SIEM产品竞争力评估的Gartner客户的反馈。
IBM Security QRadar通过对企业业务流程和应用程序的行为分析,确定潜在的安全事件是普通异常还是潜在威胁,有效降低了误报率,帮助***信息安全官(CISO)团队避免了不必要的资源分配。不同于传统的SIEM,IBM Security QRadar还提供日志管理、异常检测、事件取证、配置和漏洞管理功能,并支持与IBM大数据与分析平台的全面整合。
Gartner预测,SIEM市场总量2013年度增长了16%,达到15亿美元,预计2014年的增长率将为12.4%。在整体安全软件市场,IBM亦连续六个季度保持两位数的增长,这得益于IBM对于有机发展的一系列重大投资和收购,包括收购Q1 Labs,Trusteer,Guardium,Ounce Labs,Watchfire和Fiberlink/MaaS360。