OSSIM连续4年进入Gartner信息安全与事件管理（SIEM）魔力象限

OSSIM连续4年进入Gartner信息安全与事件管理（SIEM）魔力象限

 

    开源的OSSIM系统，从2012年起连续4年进入Gartner信息安全与事件管理（SIEM）魔力象限。

    Gartner一直被认为是客观技术思想领导的权威来源，它是全球最具权威的IT研究与顾问咨询公司。它拥有1200多位世界级分析专家、4000多名专业研究人员，平均每人有超过10-15年的业内工作经验。长达36年的市场认证，研究贯穿整个IT产业，以业界领先的研究能力和客观性著称，经常为全世界厂商提供一系列从战略到可量度结果的报告。
    魔力象限作为Gartner独有的品牌，它描述了Gartner依据标准对该市场内的厂商所进行的客观分析，考量依据包括前瞻性（产品底层技术基础的能力、市场领导能力、创新能力、外部投资），执行能力（产品的易用程度和价格、服务的完善程度和技术支持能力、管理团队的经验和能力），考量依据足够多并且专业性强。魔力象限是对IT厂商技术上的认可，而技术服务能力、创新能力、服务完善、技术支持保障度高、管理团队经验丰富等因素正是对该公司的最好的证明。

图 2015年SIEM（安全信息与事件管理）市场分析

 

这张图中大家看到了一些国外SIEM厂商的分布，其中横轴代表SIEM产品的占有率，纵轴代表SIEM产品的功能性。IBM、Splunk、HP ARCSight依然是前三强，AlienVault稳居第四象限。综合分析国外的安全管理产品发展现状,大致位括以下几个方面:

• SOC以服务形式提供。
  SIEM产品化程度较高。
  产品在实时收集和分析口志方面的技术有所提商。

• 都具有日志管理和报表分析能力。

• 在部署和维护方而日趋简便。

   

AlienVault的OSSIM产品是开源世界中功能最强的一个SIEM平台。Gartner 魔力象限的四个象限依次分别为领导者、挑战者、特定领域者（Niche Players）和有远见者（这里指的是OSSIM系统）。Gartner 魔力象限中所谓领导者，其提供的产品应包含额外的功能，且能提高市场对这些功能的重要性的认识，从而显示出对市场的影响能力。Gartner 希望一个领导者能够不断提高其市场份额、甚至占领整个市场，并且它所提供的解决方案能够引起越来越多企业的共鸣。所谓领导者还必须有能力在全球范围内开展销售并提供支持。

全球范围看将从2016开始，随着网络安全形势更加严峻，选则OSSIM用户会急剧增加，那么AlienVault很有可能进入特定领域者（Niche Players）。