近日,研究机构Valuate发布一项报告,数据显示到2027年,全球安全信息和事件管理(SIEM)市场规模预计将从2020年的39.383亿美元升至64.362亿美元,2021~2027年预测期内复合年增长率为6.8%。
报告指出推动SIEM市场需求的重要因素包括:对威胁事件的持续检测与响应、满足监管要求,以及日志管理的重要意义等。同时,企业安全防护意识的增强,以及全球范围内对网络安全治理和合规管理进一步推动了SIEM市场的发展。
随着远程办公、SaaS应用程序和 BYOD(自带设备)策略越来越受欢迎,组织需要从传统网络边界之外管理网络危险所需的可见性级别。SIEM能够帮助企业通过低成本实现威胁检测和日志管理,并在提高生产力的同时提供众多安全解决方案。SIEM系统监控所有用户、设备和应用程序的所有网络活动,无论数字资产和服务在何处访问,都可以提高整个基础设施的可见性并检测威胁。
此外,当发生安全问题时,SIEM系统适用于执行数字取证调查。SIEM系统使企业能够在一个中心位置收集和分析来自其所有数字资产的日志数据。这使他们能够重现以前发生的事件或评估新事件,以检查可疑活动并改进安全系统。
SIEM是一个强大的工具,用于收集和验证整个企业基础架构的合规性数据,可以自动收集和分析数据。SIEM解决方案可以针对PCI-DSS、GDPR、HIPAA、SOX和其他合规要求创建实时合规报告,从而简化安全管理并尽早检测企业的任何违规行为。
报告对于SIEM的市场分布份额进行了分析。按照行业划分,零售业SIEM市场预计发展最快,因为电子商务领域企业对于其财务和个人信息的安全性担忧不断增加导致的;另外,BFSI也是最大的SIEM用户之一;其次是IT和电信垂直领域。
按地区划分,北美地区将在预测期内成份额最高的地区市场。该地区垂直行业的企业正在寻求通过部署SIEM解决方案来增强其漏洞检测和监控能力;另外,关注安全性和合规性报告要求的企业也在积极采用SIEM技术。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】