В течение 2013 года спрос на SIEM системы продолжал расти. По
сравнению с прошлым годом рынок вырос на 16% и составил 1,5 млрд.$ (в 2012 году
он оценивался в 1.36 млрд.$). Основными драйверами роста рынка продолжают
оставаться: обнаружение нарушений ИБ и выполнение соответствий требованиям
регуляторов. При этом стоит отметить, что главными факторами при выборе системы
SIEM заказчиком
остаются простота ее внедрения и поддержки.
Рынок систем SIEM
зрелый и конкурентный. Большинство производителей удовлетворяют базовым
запросам заказчиков. Основными областями, где SIEM обычно справляется не очень хорошо,
являются выявление направленных атак и обнаружение нарушений ИБ.
Вендоры
Источник: Гартнер, 2014
В 2014 году в квадрант Гартнера попали 15 производителей. Шесть
из них производят только SIEM
решения, остальные имеют в линейке другие продукты и сервисы по ИБ.
За 2014 год на рынке SIEM было два более или менее заметных
поглощения: KEYW приобрел SenSage, а Tibco Software – LogLogic.
60% рынка SIEM
сосредоточены в руках пяти производителей: HP, IBM, McAfee, EMC (RSA) и Splunk.
Компания Symantec объявила о прекращении продаж своего SIEM решения с сентября 2013 и об
окончании его поддержки в ноябре 2017.
Разработчики SIEM
систем следят за нуждами своих клиентов и реагируют на их запросы. Так для
многих компаний стали актуальны такие темы, как направленные атаки и
обнаружение различных нарушений, связанных с обеспечением ИБ. Для решения этих
задач разработчики SIEM
систем развивают свои продукты в таких областях как анализ угроз,
профилирование, выявление аномалий и мониторинг сетевой активности. Некоторые производители (IBM, HP, RSA)
осуществляют интеграцию со своими собственными технологиями, работающими с
большими данными. Другие (McAfee и Splunk) объявили о планах интеграции с
продуктами третьих компаний. Ряд производителей, имеющих собственные исследовательские
центры (IBM, HP, McAfee, RSA и Trustwave), обеспечивают интеграцию системы с собственным контентом,
связанным с анализом угроз. Производители
SIEM, выступающие также
как сервис провайдеры услуг по удаленному мониторингу и управлению средствами
защиты (HP, IBM, Trustwave и EventTracker), предлагают различные услуги по мониторингу SIEM систем. Компания RSA продвигает стратегию, объединяющую на
одной платформе технологии лог менеджмента, сбора и обработки событий,
управления рисками и соответствия требованиям стандартов. Стратегия компании McAfee все больше
ориентирована на интеграцию различных технологий в рамках своего портфеля
продуктов по ИБ, а также продажу SIEM систем в аккаунты, использующие продукты производства
McAfee.
Комментариев нет:
Отправить комментарий