Gartner发布2011年SIEM市场分析报告（幻方图）

美国时间2011年5月12日，Gartner发布了最新的《Magic Quadrant for Security Information and Event Management》报告。报告指出：在安全与合规需求的双重驱动下，SIEM技术获得了更广泛的应用。发现被攻击目标需要更有效的用户行为监控、数据访问监控和应用行为监控。厂商们正在寻求满足更广泛客户需求的解决方案。报告调查显示，2010年SIEM市场从8.58亿美元增长到9.87亿美元，录得15%的增长率。Gartner表示，SIEM市场目前已经成熟，并且竞争激烈。
报告重申了对于SIEM的描述性定义（与2010年一样）：
SIM：日志管理与合规报表；
SEM：对来自网络设备、安全设备、系统和应用的安全事件进行实时监控与突发事件管理。

SIEM的三个典型用例
1）合规；
2）威胁管理；
3）上述两者的综合
SIEM产品和系统的设计一般围绕上面三种用户场景来进行。
下图是2011年的幻方图：

今年上榜的有25个厂商。可以发现，ArcSight高高在上，Q1Labs和NitroSecurity迅速上位，CA已经淡出这个市场，IBM继续退步，niche players变动较大，Splunk终于上榜。

【参考】
评Gartner2010年安全信息和事件管理（SIEM）分析报告   
Gartner公司对2009年安全信息和事件管理（SIEM）的分析报告