Гартнер опубликовал два отчета по системам SIEM: Magic Quadrant и Critical Capabilities.
Как отмечают
аналитики, 2011 год показал высокий спрос на данные системы. Рост рынка составил 15% (с $ 987 млн. до $
1,1 млрд.). Рынок SIEM систем зрелый и высоко конкурентный. При этом большое
количество систем могут удовлетворить базовые потребности заказчика, такие как
сбор событий, мониторинг, выполнение требований регулятора. Наибольшие проблемы
возникают там, где требуется более тонкая настройка и интеллектуальные
возможности системы (корреляция), например, выявление таргетированных атак и
утечек.
Источник: Gartner (Май 2012)
В этом году в квадрат Гартнера попали 20 вендоров, 12 из
которых сфокусированы на теме SIEM,
остальные 8 продают другие дополнительные продукты и сервисы по ИБ. Стоит
отметить, что за прошедший год произошли несколько заметных поглощений,
изменивших расстановку сил на рынке. Так IBM купило Q1 Labs заменив Tivoli SIEM,
McAfee приобрело NitroSecurity, NetIQ приобрело технологию мониторинга
безопасности Novell, SolarWinds купило TriGeo.
В квадрате лидеров оказались 5 вендоров: HP (ArcSight), IBM
(Q1 Labs), McAfee (Nitrosecurity), NetIQ (Novell) и LogRhythm. Лидерскую часть покинули RSA, Symantec и LogLogic.
Если говорить о российском рынке, то наибольшее распространение сейчас у продукции HP (ArcSight), но стоит обратить пристальное внимание на продукт Q1 от IBM и Nitrosecurity от McAfee. Если вендоры будут вести правильные коммуникации с рынком и тщательно работать с партнерами, то у этих продуктов хорошие шансы получить распространение на нашем рынке (особенно в свете последних указаний, которые в ближайшее время выпустит ЦБ).
Что касается исследования по наиболее важным возможностям
систем SIEM, то
лидерство сохраняется у HP
(ArcSight).
Источник: Gartner (Май 2012)
