Info-Tech：2012年SIEM市场分析

2012年6月4日，一个名为Info-Tech的市场/产品研究公司发布了最新一期的SIEM市场分析，包括一个竞争分析象限图。这份名为《Vendor Landscape: Security Information & Event Management》的报告介绍了SIEM的定义，在风险管理中扮演的角色，关键的决策因素，以及如何评估一个SIEM产品。

这个报告定义了一组评估SIEM产品的指标体系，包括产品和厂商两个维度。

产品维度：功能、可用性、性价比、架构四个方面；

厂商维度：产品生产商的成长性、市场/产品战略、服务能力、渠道/销售能力四个方面。

这份调查报告汇集了该公司自己的评判，以及来自一些最终客户和第三方咨询公司的评判信息，综合做出了这个厂商对比分析象限图。

需要指出的是，这个调查可以作为一个参考，作为对Gartner分析的一个补充。当然，他的权威性待考，但可以给我们听到另一种声音。

根据Info-Tech的调查，10个公司的对比如下所示：

看得出，Info-Tech认为从产品先进性而言，RSA、Symantec、ArcSight都渐渐落伍了（对比Gartner），但是他们的市场地位都很高（Vender Leading）。而LogLogic、LgoRhythm、NitroSecurity是先进产品的代表。

Info-Tech给RSA的enVision的评价是：RSA’s SIEM product has a solid set of advanced features and comes with tremendous vendor stability; however, it is the most expensive solution.

给Symantec的评价是：Symantec remains a stable security vendor, but its SIEM solution lacks advanced features.

给ArcSight的评价是：ArcSight started as a leader in the space, but has lost ground as other products have matured.

BTW，这个象限图跟Gartner的不是一回事儿，别看混了，不能说那个象限就比另一个象限好。

如下图所示，是详细的对比分析：

可见，Info-Tech认为Arcisght的性价比很低的（poor），Arcsight的架构在Info-Tech看来也一般。而LogLogic、LgoRhythm、NitroSecurity总体产品技术最好。

下图是他们在2011年做的分析图：

看得出，波动性还是挺大的。也说明这个市场的技术正在发生变革，市场整合也在加剧。

诚然，从权威性而言，Gartner的更具价值和参考性。但是Info-Tech的这个评判也是值得一看的，尤其是开放性的评价指标体系和动态评价系统的设计，很值得称道。

看到他们的调查，我不禁想起来我在这个博文中提及的“在安全管理平台选型的时候，第一步是要建立衡量安全管理平台的关键指标体系”的观点。的确，我一向认为这个方式一个比较正式的评估方法论。而我在2010年的时候也建立过一套类似的评估指标体系，分为技术和服务两个维度。对比Info-Tech的来，有类似之处。

Info-Tech比较好的还在于他们提供了一个EXCEL表格，允许用户自定义指标和权重，并且自动计算出最终的分值。

【参考】

Gartner：2012年SIEM（安全信息与事件管理）市场分析报告