就在上周,Gartner 发布了 2018 年安全信息和事件管理 (SIEM) 魔力象限报告。据相关报告显示,在过去几年里,SIEM 技术一直在稳定发展,客户对简单化 SIEM 功能(即采用能根据当前及未来用户的需求不断扩展的架构)的需求也在不断增加。
从 Gartner 发布的报告来看,什么样的供应商才能成为 2018 年 SIEM 领域的领导者?通过快速分析我们发现,SIEM 领导者的主要特点是专注于早期威胁检测相关创新、客户环境适用性及强大的市场份额。
SIEM 领导者与其他市场参与者相比有何优势?
第一个特点是基于分析的早期威胁检测,更确切地来说,是指威胁检测与响应的效率,仍旧是任何一款高效的 SIEM 解决方案的核心所在。当今的安全分析师和安全运营中心 (SOC) 领导者需要实时检测已知威胁和未知威胁。通过对威胁情报、行为数据和各种安全监控数据进行分析,组织可以缩短检测时间、减少警报总数量。尽管这两个基本结果(即缩短检测时间、减少警报总数量)听上去只是策略性的,但它们最终可帮助安全团队更集中精力,更高效地管理威胁,进而降低业务风险和责任并维护良好的品牌声誉。
图 1. 安全信息和事件管理魔力象限
Gartner 在定义 SIEM 领导者时采用的第二个标准是对客户环境的快速适应性,这个标准已成为预估客户可实现的投资回报率 (ROI) 及投资回报实现方式的核心因素之一。临时内容、插件式应用以及平台升级时的灵活性都是 SIEM 系统在安装后以成本高效的方式逐渐成熟的标准。
此外,还包括平台在网络覆盖及安全功能方面的可扩展性。通过采用开箱即用的内容简化更多的安全工作流并实现其自动化,组织便可更好地应对技能短缺及人员不足相关的挑战,更好地支持企业采用有助于提升竞争力的新技术。
对于 SIEM 领导者而言,第三个特点是强大的市场份额及所提供服务的易用性。全球各地的增长率依旧会因当地安全成熟度、监管法规及特定地域需求的不同而有所差异。客户希望能够借助当地资源满足他们独特的需求,并从本地社区的 SIEM 部署实践中汲取教训。一种非常常见的做法是:客户首先选择一个 SIEM 平台,然后再寻找一家当地的托管服务提供商或系统集成商为其提供运营支持或监督服务。这种方法能够为 SIEM 用户提供多种选项,有助于他们在不切入专业知识的情况下优化运营开支。
提升您的 SIEM 部署水平
IBM 在 2018 年 Gartner 魔力象限报告中被评为 SIEM 领域的领导者。IBM QRadar 平台已经展示了强大的持续创新能力,而这种能力也提升了其自身的价值,从最初的网络行为异常检测到实时威胁检测,再到最近开发出的一些功能(能够实现威胁调查自动化并简化已编排响应流程的功能),都体现出了巨大的价值。
QRadar 采用了一种简化的方法,可通过经优化的内容包、可从 IBM Security App Exchange 轻松下载的应用以及灵活的部署选项,实现用例与部署选项的持续演变,无论处于云旅程哪个阶段的组织,均可从中获得高效的支持。
市场份额也是 IBM 被评为 SIEM 领导者的重要因素;由全球数千家客户组成的社区、强大的业务合作伙伴网络及丰富的服务选项,使得 QRadar 客户能够轻松找出有价值的本地资源,帮助他们维护并扩展所部署的平台。
如需了解有关 Gartner 对 QRadar 的完整评价、SIEM 市场趋势及供应商评估标准,可下载免费提供的 2018 年 Gartner SIEM 魔力象限报告副本。此外,我们诚邀您参加即将举行的“借助可扩展的 SIEM 平台在威胁检测与响应方面居于领先 (Stay Ahead of Threat Detection & Response with a Scalable SIEM Platform)”网络研讨会。该研讨会将于 12 月 18 日上午 11:00(东部时间)举行,届时您可以点播观看。
Gartner 不对其研究调查出版物中所述的任何供应商、产品或服务表示支持,也不建议技术用户仅选择评分最高或其他方面最出众的供应商。Gartner 研究调查出版物依据 Gartner 研究调查组织的观点而编写,并不构成事实声明。Gartner 不会就本次调研做出任何明示或默示的保证,包括其是否适合购买或是否适合作特定用途的任何保证。