2014年6月25日,Gartner发布了最新一期的SIEM市场分析报告(MQ)。

Gartner:2014年SIEM(安全信息与事件管理)市场分析_第1张图片

对比一下去年的MQ矩阵:

Gartner:2014年SIEM(安全信息与事件管理)市场分析_第2张图片

可以看出,在三强的竞争中,IBM暂时胜出。Symantec由于其SSIM退市而退出该市场,Sensage由于被军工企业KEYW收购后集成到其解决方案中而退出该市场。netForensics以重组后的黑云(BlackStratus)品牌重新出现在MQ矩阵中,尽管其仍未上市成功。


Gartner认定的未来的SIEM技术发展方向,包括事件分析与流分析、包分析的结合,安全情报分析,情境关联分析,更加的易用和灵活,大数据处理,等等。


Gartner报告指出,2013年SIEM全球市场规模在15亿美元,比2012年度增长了16%,预计2014年将增长12.4%。SIEM市场的主要驱动力是信息破坏检测和合规管理,这在北美市场尤为显著。而在欧洲和亚太,核心驱动力是威胁检测与合规管理。北美是SIEM核心市场,对于SIEM的需求持续旺盛,但亚太和拉美的市场增长率更高。

Gartner认为SIEM市场完全成熟,并且竞争激烈。五个最大的厂商占据了60%的市场份额,表明市场的聚集度较高,这一点跟中国市场类似。


Gartner从事件源数量、EPS和存储三个方面定义了小、中、大和超大客户部署规模场景。

部署规模    事件源数量    EPS                存储

小型部署    <300            1500                <800GB

中型部署    400~800        2000~7000    4TB~8TB

大型部署    >900            >15000            >10TB

超大部署    >1000           >25000            >50TB


【参考】

Gartner:2013年SIEM市场分析(MQ)

Gartner:2012年SIEM(安全信息与事件管理)市场分析报告

Gartner发布2011年SIEM市场分析报告(幻方图)

评Gartner2010年安全信息和事件管理(SIEM)分析报告

Gartner公司对2009年安全信息和事件管理(SIEM)的分析报告