OSSIM連續(xù)5年進(jìn)入Gartner信息安全與事件管理(SIEM)魔力象限
開源的OSSIM系統(tǒng)沦疾,從2012年起連續(xù)7年進(jìn)入Gartner信息安全與事件管理(SIEM)魔力象限。
Gartner一直被認(rèn)為是客觀技術(shù)思想領(lǐng)導(dǎo)的權(quán)威來源,它是全球最具權(quán)威的IT研究與顧問咨詢公司籽御。它擁有1200多位世界級(jí)分析專家绘沉、4000多名專業(yè)研究人員止潘,平均每人有超過10-15年的業(yè)內(nèi)工作經(jīng)驗(yàn)搁拙。長達(dá)36年的市場認(rèn)證秒梳,研究貫穿整個(gè)IT產(chǎn)業(yè),以業(yè)界領(lǐng)先的研究能力和客觀性著稱箕速,經(jīng)常為全世界廠商提供一系列從戰(zhàn)略到可量度結(jié)果的報(bào)告。
魔力象限作為Gartner獨(dú)有的品牌朋譬,它描述了Gartner依據(jù)標(biāo)準(zhǔn)對(duì)該市場內(nèi)的廠商所進(jìn)行的客觀分析盐茎,考量依據(jù)包括前瞻性(產(chǎn)品底層技術(shù)基礎(chǔ)的能力、市場領(lǐng)導(dǎo)能力徙赢、創(chuàng)新能力字柠、外部投資),執(zhí)行能力(產(chǎn)品的易用程度和價(jià)格狡赐、服務(wù)的完善程度和技術(shù)支持能力窑业、管理團(tuán)隊(duì)的經(jīng)驗(yàn)和能力),考量依據(jù)足夠多并且專業(yè)性強(qiáng)枕屉。魔力象限是對(duì)IT廠商技術(shù)上的認(rèn)可常柄,而技術(shù)服務(wù)能力、創(chuàng)新能力搀擂、服務(wù)完善西潘、技術(shù)支持保障度高、管理團(tuán)隊(duì)經(jīng)驗(yàn)豐富等因素正是對(duì)該公司的最好的證明哨颂。
這張圖中大家看到了一些國外SIEM廠商的分布喷市,其中橫軸代表SIEM產(chǎn)品的占有率,縱軸代表SIEM產(chǎn)品的功能性威恼。IBM品姓、Splunk寝并、HP ARCSight依然是前三強(qiáng),AlienVault穩(wěn)居第四象限腹备。綜合分析國外的安全管理產(chǎn)品發(fā)展現(xiàn)狀,大致位括以下幾個(gè)方面:
SOC以服務(wù)形式提供食茎。
SIEM產(chǎn)品化程度較高。
產(chǎn)品在實(shí)時(shí)收集和分析口志方面的技術(shù)有所提商馏谨。
都具有日志管理和報(bào)表分析能力别渔。
在部署和維護(hù)方而日趨簡便。
AlienVault的OSSIM產(chǎn)品是開源世界中功能最強(qiáng)的一個(gè)SIEM平臺(tái)惧互。Gartner 魔力象限的四個(gè)象限依次分別為領(lǐng)導(dǎo)者哎媚、挑戰(zhàn)者、特定領(lǐng)域者(Niche Players)和有遠(yuǎn)見者(這里指的是OSSIM系統(tǒng))喊儡。Gartner 魔力象限中所謂領(lǐng)導(dǎo)者拨与,其提供的產(chǎn)品應(yīng)包含額外的功能,且能提高市場對(duì)這些功能的重要性的認(rèn)識(shí)艾猜,從而顯示出對(duì)市場的影響能力买喧。Gartner 希望一個(gè)領(lǐng)導(dǎo)者能夠不斷提高其市場份額、甚至占領(lǐng)整個(gè)市場匆赃,并且它所提供的解決方案能夠引起越來越多企業(yè)的共鳴淤毛。所謂領(lǐng)導(dǎo)者還必須有能力在全球范圍內(nèi)開展銷售并提供支持。
全球范圍看將從2016開始算柳,隨著網(wǎng)絡(luò)安全形勢更加嚴(yán)峻低淡,選則OSSIM用戶會(huì)急劇增加,那么AlienVault很有可能進(jìn)入特定領(lǐng)域者(Niche Players)瞬项。
圖 2016年SIEM(安全信息與事件管理)市場分析
從2016的情形看蔗蹋,Arcsight首次退出三強(qiáng),Splunk繼續(xù)進(jìn)步,Garnter對(duì)其推崇有加囱淋。Splunk推出了一個(gè)新的套件猪杭,稱作安全情報(bào)平臺(tái)(SIP),而OSSIM則穩(wěn)步提升,已擠到第三象限的邊緣妥衣。
