Gartner 魔力象限:安全信息和事件管理 2022
Published 10 October 2022
魔力象限
安全和风险管理领导者继续需要具有全面威胁检测,调查和响应功能的记录安全系统。SIEM 正在发展为具有多个功能和部署模型的安全平台。这项研究将帮助您找到正确的解决方案。
市场定义/描述:
SIEM 汇总了通过在应用程序,网络,端点和云环境中部署的监视,评估,检测和响应解决方案来产生的事件数据。功能包括通过相关性以及用户和实体行为分析(UEBA),以及通常通过安全编排,自动化和响应(SOAR)管理的响应集成。安全报告和通过威胁情报平台(TIP)功能不断更新威胁内容也是常见集成。尽管 SIEM 主要部署为基于云的服务,但它可能支持本地部署。
领导者(Leaders):
- Splunk
- Securonix
- Exabeam
- IBM
- Microsoft
笔者注:此次排名无明显先后顺序。
挑战者(Challengers): 见图
有远见者(Visionaries): 见图
特定领域者(Niche Players): 见图
查看完整报告(限期公开):https://www.gartner.com/doc/reprints?id=1-2BDC4CDW&ct=221010&st=sb
如何选择
在特定市场内定位技术参与者。
主要技术市场上有哪些竞争参与者?他们如何为您分享长期帮助?Gartner 魔力象限是对特定市场的巅峰研究,可帮您广泛了解市场竞争对手的相对位置 (sysin)。利用图示法和一系列统一的评估标准,魔力象限可帮助您快速确定技术分享商执行其既定愿景的情况,并参照 Gartner 的市场观点了解其表现。
如何使用 Gartner 魔力象限?
面对特定投资机会考虑技术分享商时,请借助 Gartner 魔力象限迈出第一步。
请记住,专注于领导者象限不一定是最好的行动方案。有充分的理由考虑市场挑战者。特定领域者可能比市场领导者更能满足您的需求。这完全取决于分享商如何与您的业务目标保持一致。
Gartner 魔力象限如何发挥作用?
面对快速增长和分享商差异化明显的众多市场,Gartner 魔力象限用图形化方法划分出四类分享商:
- 领导者很好地执行了当前愿景 (sysin),并为未来做好了充分准备
- 有远见者了解市场发展方向,或者有改变市场规则的设想,但执行效果不尽如人意。
- 特定领域者成功专注于一个小的细分市场,或者目标不明确,创新和表现未能超越竞争对手。
- 挑战者当前表现很好,或者可能在大部分细分市场占据主导地位,但未表现出对市场方向的了解。
试用领导者产品
试用领导者产品:
- Splunk:Splunk Enterprise 9.1.0 (macOS, Linux, Windows) - 机器数据管理和分析
- Securonix:暂无,似乎未在中国开展业务
- Exabeam:暂无,似乎未在中国开展业务
- IBM:QRadar (暂无)
- Microsoft:仅 SaaS 产品,无可用
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验
