2014年6月25日,Gartner发布了最新一期的SIEM市场分析报告(MQ)。
对比一下去年的MQ矩阵:
可以看出,在三强的竞争中,IBM暂时胜出。Symantec由于其SSIM退市而退出该市场,Sensage由于被军工企业KEYW收购后集成到其解决方案中而退出该市场。netForensics以重组后的黑云(BlackStratus)品牌重新出现在MQ矩阵中,尽管其仍未上市成功。
Gartner认定的未来的SIEM技术发展方向,包括事件分析与流分析、包分析的结合,安全情报分析,情境关联分析,更加的易用和灵活,大数据处理,等等。
Gartner报告指出,2013年SIEM全球市场规模在15亿美元,比2012年度增长了16%,预计2014年将增长12.4%。SIEM市场的主要驱动力是信息破坏检测和合规管理,这在北美市场尤为显著。而在欧洲和亚太,核心驱动力是威胁检测与合规管理。北美是SIEM核心市场,对于SIEM的需求持续旺盛,但亚太和拉美的市场增长率更高。
Gartner认为SIEM市场完全成熟,并且竞争激烈。五个最大的厂商占据了60%的市场份额,表明市场的聚集度较高,这一点跟中国市场类似。
Gartner从事件源数量、EPS和存储三个方面定义了小、中、大和超大客户部署规模场景。
部署规模 事件源数量 EPS 存储
小型部署 <300 1500 <800GB
中型部署 400~800 2000~7000 4TB~8TB
大型部署 >900 >15000 >10TB
超大部署 >1000 >25000 >50TB
【参考】
Gartner:2012年SIEM(安全信息与事件管理)市场分析报告
评Gartner2010年安全信息和事件管理(SIEM)分析报告
Gartner公司对2009年安全信息和事件管理(SIEM)的分析报告