Gartner：2014年SIEM（安全信息与事件管理）市场分析

2014年6月25日，Gartner发布了最新一期的SIEM市场分析报告（MQ）。

对比一下去年的MQ矩阵：

可以看出，在三强的竞争中，IBM暂时胜出。Symantec由于其SSIM退市而退出该市场，Sensage由于被军工企业KEYW收购后集成到其解决方案中而退出该市场。netForensics以重组后的黑云（BlackStratus）品牌重新出现在MQ矩阵中，尽管其仍未上市成功。

Gartner认定的未来的SIEM技术发展方向，包括事件分析与流分析、包分析的结合，安全情报分析，情境关联分析，更加的易用和灵活，大数据处理，等等。

Gartner报告指出，2013年SIEM全球市场规模在15亿美元，比2012年度增长了16%，预计2014年将增长12.4%。SIEM市场的主要驱动力是信息破坏检测和合规管理，这在北美市场尤为显著。而在欧洲和亚太，核心驱动力是威胁检测与合规管理。北美是SIEM核心市场，对于SIEM的需求持续旺盛，但亚太和拉美的市场增长率更高。

Gartner认为SIEM市场完全成熟，并且竞争激烈。五个最大的厂商占据了60%的市场份额，表明市场的聚集度较高，这一点跟中国市场类似。

Gartner从事件源数量、EPS和存储三个方面定义了小、中、大和超大客户部署规模场景。

部署规模    事件源数量    EPS                存储

小型部署    <300            1500                <800GB

中型部署    400~800        2000~7000    4TB~8TB

大型部署    >900            >15000            >10TB

超大部署    >1000           >25000            >50TB

【参考】

Gartner：2013年SIEM市场分析（MQ）

Gartner：2012年SIEM（安全信息与事件管理）市场分析报告

Gartner发布2011年SIEM市场分析报告（幻方图）

评Gartner2010年安全信息和事件管理（SIEM）分析报告

Gartner公司对2009年安全信息和事件管理（SIEM）的分析报告