OSSIM连续5年进入Gartner信息安全与事件管理(SIEM)魔力象限

 

    开源的OSSIM系统,从2012年起连续5年进入Gartner信息安全与事件管理(SIEM)魔力象限。

    Gartner一直被认为是客观技术思想领导的权威来源,它是全球最具权威的IT研究与顾问咨询公司。它拥有1200多位世界级分析专家、4000多名专业研究人员,平均每人有超过10-15年的业内工作经验。长达36年的市场认证,研究贯穿整个IT产业,以业界领先的研究能力和客观性著称,经常为全世界厂商提供一系列从战略到可量度结果的报告。
    魔力象限作为Gartner独有的品牌,它描述了Gartner依据标准对该市场内的厂商所进行的客观分析,考量依据包括前瞻性(产品底层技术基础的能力、市场领导能力、创新能力、外部投资),执行能力(产品的易用程度和价格、服务的完善程度和技术支持能力、管理团队的经验和能力),考量依据足够多并且专业性强。魔力象限是对IT厂商技术上的认可,而技术服务能力、创新能力、服务完善、技术支持保障度高、管理团队经验丰富等因素正是对该公司的最好的证明。


wKioL1aIhozyDXLsAAFEyewoEY0136.jpg

图 2015年SIEM(安全信息与事件管理)市场分析

 

这张图中大家看到了一些国外SIEM厂商的分布,其中横轴代表SIEM产品的占有率,纵轴代表SIEM产品的功能性。IBM、Splunk、HP ARCSight依然是前三强,AlienVault稳居第四象限。综合分析国外的安全管理产品发展现状,大致位括以下几个方面:

  • SOC以服务形式提供。
    SIEM产品化程度较高。
    产品在实时收集和分析口志方面的技术有所提商。

  • 都具有日志管理和报表分析能力。

  • 在部署和维护方而日趋简便。

     

AlienVault的OSSIM产品是开源世界中功能最强的一个SIEM平台。Gartner 魔力象限的四个象限依次分别为领导者、挑战者、特定领域者(Niche Players)和有远见者(这里指的是OSSIM系统)。Gartner 魔力象限中所谓领导者,其提供的产品应包含额外的功能,且能提高市场对这些功能的重要性的认识,从而显示出对市场的影响能力。Gartner 希望一个领导者能够不断提高其市场份额、甚至占领整个市场,并且它所提供的解决方案能够引起越来越多企业的共鸣。所谓领导者还必须有能力在全球范围内开展销售并提供支持。

全球范围看将从2016开始,随着网络安全形势更加严峻,选则OSSIM用户会急剧增加,那么AlienVault很有可能进入特定领域者(Niche Players)。

 wKiom1e2fCryFCu4AAB5o8Jqm7Y706.jpg

图 2016年SIEM(安全信息与事件管理)市场分析

 从2016的情形看,Arcsight首次退出三强,Splunk继续进步,Garnter对其推崇有加。Splunk推出了一个新的套件,称作安全情报平台(SIP),而OSSIM则稳步提升,已挤到第三象限的边缘。