2013年5月7日,Gartner一年一度的SIEM magic quadrant报告出炉了。如下图:

对比一下去年的MQ矩阵:

简言之,上榜厂商减少到16个,Q1Labs在三强竞争中稍占上风,Arcsight有所退步,Splunk终于跻身第一阵营,而Novell则退居二线,Symantec继续下滑。

具体地,其实也跟我之前的分析基本一致,我们国内熟知的几个厂商的SIEM发展都多少遭遇了挫折。而这些其实早已显现。

1)2012年轮到RSA enVision成为最受抱怨的SIEM产品。主因就是他的查询性能和报表性能,为此很多用户转而寻找别的替代产品。Gartner证实了enVision正在被Security Analytics替代的事实,并表示enVision将在2016年中退市。

2)HP ArcSight主要是在2011年到2012年间重建了他的ESM后台数据库,将之前饱受争议的Oralce更换为了轻量级的数据库CORR,推出了ESM6.0c,性能改进了不少。但即便如此,其系统部署和实施的复杂性依然高过其他竞争对手。同时,在一些代表未来的SIEM新技术应用方面,Arcsight也落后其他两大巨头。

3)对于NetIQ,2012年的主旋律是整合,将Novell Sentinel与之前已有的SIEM产品整合,在竞争方面表现平平,因此,退出第二阵营。

4)鉴于过去几年Symantec在其SIEM产品的技术投入平平,表现也继续下滑。Symantec也适时调整了其SSIM产品的营销策略,将SSIM与SEP捆绑销售,与其他Symantec产品搭配组合销售。我本人估计,如果不借助其他Symantec产品的话,其表现可能更糟。

进入2012年,Gartner预计SIEM在全球的市场业绩达到了13.6亿美元,同时,市场集中度进一步提升,有5大型个厂商分享了其中60% 的份额。Gartner今年也提高了MQ分析的入围门槛,至少要有1350万美元的业绩才能入围。

【参考】

Gartner:2012年SIEM(安全信息与事件管理)市场分析报告

Gartner发布2011年SIEM市场分析报告(幻方图)

评Gartner2010年安全信息和事件管理(SIEM)分析报告

Gartner公司对2009年安全信息和事件管理(SIEM)的分析报告

Gartner:2013年SIEM市场分析(MQ)相关推荐

  1. Gartner 2020 年 SIEM 魔力象限

    Gartner 2020 年 SIEM 魔力象限 领导者(Leaders): IBM Splunk Securonix Rapid7 Exabeam LogRhythm Dell Technogies ...

  2. Gartner:克服SIEM部署失败的通病

    2014年8月21日,Gartner发布了一份新的SIEM报告:Overcoming Common Causes for SIEM Deployment Failures.作者是一位刚从HP跳到Gar ...

  3. Gartner:2014年SIEM(安全信息与事件管理)市场分析

    2014年6月25日,Gartner发布了最新一期的SIEM市场分析报告(MQ). 对比一下去年的MQ矩阵: 可以看出,在三强的竞争中,IBM暂时胜出.Symantec由于其SSIM退市而退出该市场, ...

  4. Gartner:2015年SIEM(安全信息与事件管理)市场分析

    [注:本文不是译文,是本人自己的理解混杂引用Gartner的报告内容.] 2015年7月20日,Gartner发布了2015年度的SIEM市场分析报告(MQ). 对比2014年: 可以看出来,Splu ...

  5. 颠沛流离的Arcsight,辉煌不再

    2017年9月1日下班后,邮箱里出现了一封来自MicroFocus的邮件,里面宣布HPE软件部门的分拆和与MicroFocus的合并正式完成.我赶紧打开Arcisght的网页,果然,URL被重定向到了 ...

  6. 商业日志管理系统发展史

    商业日志管理系统发展史 bt0sea 2016-03-26 共39519人围观,发现4个不明物体 安全管理观点 * 原创作者:bt0sea 0×00.前言 日志管理系统是信息安全发展过程中一直存在的业 ...

  7. FreeRTOS(2)---学习FreeRTOS前的准备工作

    学习FreeRTOS前的准备工作-----初学者必看 FreeRTOS 学习资料 了解FreeRTOS之前,一定要搞清楚FreeRTOS, SafeRTOS和OpenRTOS之间的关系 1. 先说Fr ...

  8. 存储分析:RAID技术走向何方?

    自1989年以来,RAID(独立磁盘冗余阵列的缩写)技术一直是磁盘系统数据保护的标准.在用户眼中,RAID是一种成熟.可靠的解决方案,也被视为数据存储的基础技术.那些基本的RAID概念很多年都不曾改变 ...

  9. Check Point R81.10 - 下一代防火墙 (NGFW)

    Check Point R81.10 - 下一代防火墙 (NGFW) Quantum Security Gateway and Gaia R81.10, the Release Notes, Reso ...

最新文章

  1. 【bzoj3575】 Hnoi2014—道路堵塞
  2. Android HttpURLConnection Post 参数 (https)
  3. 在家用计算机相亲,和相亲男吃完饭后,他默默打开了计算器
  4. Bytom矿池接入协议指南
  5. 解剖SQLSERVER 第九篇 OrcaMDF现在能通过系统DMVs显示元数据(译)
  6. c#编写外卖系统_C#网上订餐系统
  7. 电脑保护眼睛的颜色设置
  8. 深入了解 JavaScript 内存泄露
  9. 第十二届蓝桥杯国赛真题+题解 Python
  10. placement new的标准用法及用途
  11. poi3.17导出excel添加附件解决办法
  12. 是否对纯色背景的IDE感到乏味?那就让vscode背景变成你想要的样子
  13. 如何在keil中将文件封装为lib库文件
  14. 确定sw1开关信号输入端口_老电工教大家变频器,怎么接入浮球液位调节信号
  15. 输入网络密码来进入共享计算机,Win7共享文件时提示输入网络密码怎么办?
  16. 禅道的安装及初步使用(一)
  17. 人工智能(AI)自然语言理解的问题
  18. DS18B20精度设置程序
  19. python 量化投资书_好书推荐:量化投资以Python为工具
  20. MOOC清华《程序设计基础》第1章第5题:银行存款问题

热门文章

  1. Luogu1443 马的遍历【STL通俗BFS】
  2. composer(作曲家)安装php-ml
  3. 模板原理和操作数据类的观点【艰难的一天,慢慢的会过去的】
  4. Session的模拟
  5. Array.prototype.slice.call(arguments)
  6. HTTP 错误 404 - 文件或目录未找到 - 最终解决方法
  7. Swift傻傻分不清楚系列(十)枚举
  8. 从零开始实现ASP.NET Core MVC的插件式开发(四) - 插件安装
  9. zookeeper watch笔记
  10. 【AtCoder】ARC078