Gartner：2011年北美MSS市场分析

Updated @ 2011-12-26, more details added.

2011年11月28日，Gartner发布了2011年度的《Magic Quadrant for MSSPs, North America》，对2010年的MSS市场进行了分析，并对未来市场走势进行了预测。当然，最重要地，对2011年度的MSSP进行了一番了分析，分析结果如下图：

 

作为对比，可以看看2010年度的北美MSS MQ：

 

根据Gartner的分析，作为MSS业务模式之一的SaaS将成为一个快速增长的细分市场（另一个是CPE）。而从市场来看，2010年的北美MSS实现了23亿美元的营收，预计2011年可达到28亿美元。

Garnter的分析中有一个有趣的事实是MSSP的数量在不断增长，而背后的原因是他们主要都依赖于部署商业或者开源或者两者结合的SIEM系统。也就是说，SIEM系统的成熟与繁荣促进了MSSP的发展。其实，这个道理大部分人都认同，而Gartner为这个观点提供了有力的佐证。

Gartner对今年的MSSP分类依然是三类：

1）纯玩家：所谓的专业MSSP，SecureWorks和Integralis算是吧，不过他们背后的股东一个是DELL，另一个是NTT。此外Savvis也已经被CenturyLink收购了。真正的pure player可能就剩Solutionary,perimeter， Trustwave（买下Intellitectics做核心）了。

2）SI，或者叫业务流程外包服务商，例如IBM、HP、CompuCom、Wipro、CSC、CGI、HCL；

3）运营商，或者网络服务提供商，就像Verizon，AT&T，加拿大贝尔。

在2011年度的MQ中，BT和Unisys由于没有符合Gartner今年的入围标准（监控设备量和服务客户数不够）而未予评估。新上榜的有Clone System，他的业务不仅在北美，还包括东欧。

在被收购前，SecureWorks比Verzion差一点点，现在则略微强点点。而在去年，SecureWorks还收购了VeriSign的剩余MSS业务。

最后，Symantec有所退步。

再次强调，Gartner对于MSS的定义：Gartner defines "MSS" as "the remote management or monitoring of IT security functions delivered via remote SOCs, not through personnel on-site." Therefore, MSSs do not include staff augmentation or any consulting or development and integration services.

【参考】 国际MSS竞争态势分析（2010）及国内现状概述