ikonka mailbiuro@netcomplex.pl
ikonka callzadzwoń: 33 472 03 18
Gartner Magic Quadrant dla SIEM - raport 2017

Gartner Magic Quadrant dla SIEM - raport 2017

 

 

Magic Quadrant for Security Information and Event Management

Magic Quadrant Gartner'a z grudnia 2017 roku dla urządzeń typu SIEM (Security Information and Event Management).

Liderzy w bezpieczeństwie i zarządzaniu ryzykiem wdrażają i rozszerzają rozwiązania SIEM, aby usprawnić wczesne wykrywanie i odpowiadanie na ukierunkowane ataki. Użytkownicy chcą zwiększyć ochronę SIEM dzięki zaawansowanemu profilowaniu, analityce i możliwości odpowiedzenia na atak.

Definicja rynku SIEM

Rynek SIEM określa zapotrzebowanie użytkowników na analizę danych o zdarzeniach w czasie rzeczywistym w celu wczesnego wykrywania ukierunkowanych ataków i naruszeń danych oraz gromadzenia, przechowywania, analizowania, badania i raportowania zdarzeń związanych z danymi w celu zarządzania ryzykiem, reagowania na incydent, śledzenia i zgodności z przepisami. Dostawcy uwzględnieni w analizach Magic Quadrant mają produkty zaprojektowane właśnie w tym celu, oprócz tego aktywnie promują i sprzedają swoje technologie.

Narzędzia SIEM kolekcjonują zdarzenia generowane przez urządzenia bezpieczeństwa, infrastrukturę sieci, systemy i aplikacje. Głównym źródłem danych są logi, ale narzędzia SIEM mogą przetwarzać także inne formy danych, takie jak NetFlow i pakiety sieciowe lub kontekstowe informacje o użytkownikach, zasobach, zagrożeniach i podatnościach, które można znaleźć w przedsiębiorstwie lub poza nim, a które mogą być przydatne do wzbogacania logów i nieprzetworzonych danych. Wszystkie te dane są znormalizowane, dzięki czemu zdarzenia, dane i informacje kontekstowe pochodzące z różnych źródeł mogą być skorelowane i analizowane w konkretnych celach, takich jak zarządzanie zagrożeniami, monitorowanie zdarzeń bezpieczeństwa sieci (SEM), monitorowanie aktywności użytkownika czy raportowanie zgodności. Narzędzia zapewniają korelację zdarzeń w czasie rzeczywistym w celu monitorowania bezpieczeństwa, umożliwiają analizę zapytań i analiz w celu wykonania analizy historycznej oraz oferują inne wsparcie w zakresie badania incydentów i raportowania zgodności.

Wyniki

Słynny Kwadrat Gartnera ma za zadanie zobrazować wyniki przygotowanego raportu, jego oś pionowa “Ability to execute” – określa jaki potencjał i możliwości ma dana firma do wdrażenia swoich pomysłów i rozwiązań. Są to zarówno możliwości finansowe, biznesowe jak i organizacyjne. Oś pozioma “Completeness of vision” – określa jak celną i kompletną wizję danego segmentu rynku ma firma oraz jak rokuje na przyszłość w tym segmencie.

LIDERZY

Ten kwadrat zawiera producentów znajdujących się na czele pod względem produkcji i sprzedaży rozwiązań. Wymagania, które są niezbędne aby znaleźć się w tej ćwiartce to: szeroki zakres posiadanych modeli w swojej ofercie, który wpasuje się w wymagania każdego klienta, wsparcie dla wielu funkcjonalności, łatwość użytkowania. Liderzy co rusz oferują nowe funkcjonalności oraz umożliwiają niedrogie wdrożenie swojego produktu, nie obciążając przy tym firmy koniecznością zatrudnienia dodatkowego personelu. Dostawcy ci mają również najmniejsze luki w swoich produktach, co zdecydowanie poprawia bezpieczeństwo. Wspólne cechy obejmują niezawodność, przepustowość, a produkty są intuicyjne zarządzane i administrowane.

RZUCAJĄCY WYZWANIE

Ta ćwiartka zawiera dostawców, którzy mają swoją bazę klientów, ale nie prowadzą pod względem funkcjonalności swoich rozwiązań. Wielu z „Rzucających wyzwanie” ma kanały sprzedaży innych produktów do ochrony sieci. Bardziej skupiają się na relacji z klientem, budowanej na wzajemnym zaufaniu niż dostarczeniu produktu, który musi koniecznie zostać sprzedany. Produkty producentów znajdujących się w tej ćwiartce są dobrze oceniane i mają stałych odbiorców. Na tę chwilę rozwiązania SIEM nie stanowią tu najważniejszego kanału sprzedaży, który jest jednak ciągle rozwijany.

WIZJONERZY

Wizjonerzy mają dobrą wizję, plan i funkcjonalności dla małych i dużych przedsiębiorstw, jednak brak sprzedaży nie pozwala na razie konkurować z produktami od liderów rynku. Często są to produkty zagraniczne, które nie zyskały jeszcze rozgłosu, przez co są rzadziej wybierane. W większości wizjonerzy mają bardzo dobre funkcjonalności w swoich produktach, ale niedostateczną sieć wsparcia sprzedaży oraz marketingu. Produkty Wizjonerów zapewniają wysoki poziom bezpieczeństwa i są pretendentami do znalezienia się w ćwiartce Liderów poprzez swój ciągły rozwój.

NISZOWI GRACZE

Większość sprzedawców w kwadrancie Niszowych graczy jest zorientowanych na konkretnych gałęziach przemysłu, bądź działają tylko w lokalnie. Nierzadko skupiają się na bardzo małych firmach. Urządzenia SIEM nie stanowią priorytetu, w ich kanałach sprzedaży na ogół są proponowane stałym klientom. Same urządzenia są często dostępne tylko w wybranych lokalizacjach. Nie maja też dużego wyboru pod względem dostosowania urządzenia do wymagań sieci klienta.

Gartner SIEM 2017

Aby pobrać cały raport Magic Quadrant for Security Information and Event Management z grudnia 2017 roku, wypełnij poniższy formularz:


Powiązane wiadomości:


W tym miejscu możesz pobrać materiały pomocnicze, typu: pliki pdf, filmy i zapisy prezentacji.
Wypełnij formularz, aby uzyskać do nich dostęp.
Uwaga: dostęp do plików video jest czasowy.

Administratorem danych osobowych jest Net Complex sp. z o.o., z siedzibą w Bielsku Białej, adres: ul. Cieszyńska 79, 43 – 300 Bielsko Biała, adres e-mail: biuro@netcomplex.pl tel.: 33 472 03 18 lub 33 816 04 11. Dane będą przetwarzane do celów marketingu bezpośredniego, wykonywanego przy użyciu telekomunikacyjnych urządzeń końcowych oraz automatycznych systemów wywołujących, tj.numer telefonu, zgodnie z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2017 r., poz. 1907 ze zm.). Dane będą przetwarzane do czasu cofnięcia zgody na ich dalsze przetwarzanie. Dane osobowe mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców tj. podmiotom świadczącym usługi wsparcia technicznego dla oprogramowania, w którym przetwarzane są dane osobowe. Każda osoba ma prawo dostępu do treści swoich danych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu w tym prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Osoba, której dane dotyczą, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO. Podanie danych jest dobrowolne, ale niezbędne do realizacji powyższego celu.