Gartner 魔力象限:安全信息和事件管理 (SIEM) 2024

news/2024/11/13 10:40:21/文章来源:https://www.cnblogs.com/sysin/p/18334430

Gartner Magic Quadrant for Security Information and Event Management 2024

Gartner 魔力象限:安全信息和事件管理 2024

请访问原文链接:https://sysin.org/blog/gartner-magic-quadrant-siem-2024/,查看最新版。原创作品,转载请保留出处。

Gartner 魔力象限:安全信息和事件管理 2024

Published 8 May 2024


魔力象限

SIEM 已发展成为具有多种功能和部署模型的安全平台,提供具有全面威胁检测、调查和响应功能的安全记录系统。这项研究有助于安全和风险管理领导者评估该领域的提供商。

市场定义/描述:

SIEM 是一个可配置的安全记录系统,可聚合和分析来自本地和云环境的安全事件数据 (sysin)。SIEM 协助采取响应行动,以减轻对组织造成损害的问题并满足合规性和报告要求。

安全信息和事件管理 (SIEM) 系统必须有助于:

  • 聚合和标准化来自各种 IT 和运营技术 (OT) 环境的数据
  • 识别和调查感兴趣的安全事件
  • 支持手动和自动响应操作
  • 维护和报告当前和历史安全事件

必备能力

该市场必备的能力包括:

  • 从位于本地和/或云基础设施中的各种资产收集基础设施详细信息和安全相关数据。
  • 自行开发、修改和维护威胁检测用例。最终用户能够利用基于关联、分析和签名的方法
  • 提供 SIEM 供应商内容和设施为客户创建的内容 (sysin),领域包括:分析、数据标准化、收集和丰富。
  • 提供案件管理和事件响应活动支持。
  • 生成报告以根据需要支持业务、合规性和审计需求。

标准能力

该市场的标准功能包括:

  • 长期存储重要的安全事件数据并可供搜索
  • 允许使用多种机制(日志流、API、文件处理)从不同的事件源收集事件数据,用于威胁检测用例、报告和事件调查
  • 多种部署选项,包括本地部署、云托管、云原生或 SaaS
  • 来自第三方系统的标准化、丰富化和风险评分数据
  • 任务和工作流程的编排和自动化 (sysin),以加强调查并限制事件的影响
  • 功能齐全的安全编排自动化响应 (SOAR) 功能
  • 使用用户实体行为分析 (UEBA)、数据科学(即监督和无监督机器学习、深度学习/循环神经网络)的高级分析功能
  • 威胁情报平台 (TIP) 功能,用于管理情报并提供有关威胁的上下文信息

可选功能

该市场的可选功能包括:

  • 平台使客户能够订阅威胁内容并促进与第三方技术的集成,包括应用程序商店、市场和集成
  • 对不同环境的联合搜索
  • 分散式搜索功能,用于查询 SIEM 数据存储库外部的事件,并在适当的情况下提取额外的丰富信息
  • 补充技术,通常采用端点检测和响应 (EDR)、网络检测和响应 (NDR) 的形式
  • 用于存储的数据湖平台集成
  • 长期存储重要的安全事件数据并可供搜索

gartner-magic-quadrant-siem-2024


领导者(Leaders)

  • Splunk
  • Microsoft
  • Securonix
  • IBM
  • Exabeam

挑战者(Challengers): 见图

有远见者(Visionaries): 见图

特定领域者(Niche Players): 见图


查看完整报告(限期公开):https://sysin.org/blog/gartner-magic-quadrant-siem-2024/


如何选择

在特定市场内定位技术参与者。

主要技术市场上有哪些竞争参与者?他们如何为您提供长期帮助?Gartner 魔力象限是对特定市场的巅峰研究,可帮您广泛了解市场竞争对手的相对位置 (sysin)。利用图示法和一系列统一的评估标准,魔力象限可帮助您快速确定技术提供商执行其既定愿景的情况,并参照 Gartner 的市场观点了解其表现。

如何使用 Gartner 魔力象限?

面对特定投资机会考虑技术提供商时,请借助 Gartner 魔力象限迈出第一步。

请记住,专注于领导者象限不一定是最好的行动方案。有充分的理由考虑市场挑战者。特定领域者可能比市场领导者更能满足您的需求。这完全取决于提供商如何与您的业务目标保持一致。

Gartner 魔力象限如何发挥作用?

面对快速增长和提供商差异化明显的众多市场,Gartner 魔力象限用图形化方法划分出四类提供商:

  • 领导者很好地执行了当前愿景 (sysin),并为未来做好了充分准备
  • 有远见者了解市场发展方向,或者有改变市场规则的设想,但执行效果不尽如人意。
  • 特定领域者成功专注于一个小的细分市场,或者目标不明确,创新和表现未能超越竞争对手。
  • 挑战者当前表现很好,或者可能在大部分细分市场占据主导地位,但未表现出对市场方向的了解。

试用领导者产品

试用领导者产品:

  • Splunk:Splunk Enterprise 9.3.0 (macOS, Linux, Windows) - 机器数据管理和分析
  • Microsoft:仅 SaaS 产品,无可用
  • Securonix:暂无,似乎未在中国开展业务
  • IBM:QRadar (暂无)
  • Exabeam:暂无,似乎未在中国开展业务

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/776093.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Metasploit Pro 4.22.2-2024072501 (Linux, Windows) - 专业渗透测试框架

Metasploit Pro 4.22.2-2024072501 (Linux, Windows) - 专业渗透测试框架Metasploit Pro 4.22.2-2024072501 (Linux, Windows) - 专业渗透测试框架 Rapid7 Penetration testing, release Jul 25, 2024 请访问原文链接:https://sysin.org/blog/metasploit-pro-4/,查看最新版。…

C#中常用集合类型

原文:C#中常用集合类型 - Y00 - 博客园 (cnblogs.com)在C#中,集合是用于存储和操作一组数据项的数据结构。这些集合通常位于 System.Collections 和 System.Collections.Generic 命名空间中。下面我将概述C#中几种常用的集合类型及其特点: 1. System.Collections 命名空间中…

[实践]wireguard安装和配置

wireguard安装和配置,实现异地组网目录Server Install & ConfigUbuntu 20.0.4 install wireguard生成私钥&公钥开启内核IP转发配置文件启动&停止wg-quicksystemctlClient Install & Config下载ConfigmacOS Server Install & Config Ubuntu 20.0.4 install…

费曼积分法——以一个简单的例子讲解

今天又又又刷到一个视频,很想睡觉(昨晚熬了个大夜),但是又临近午饭不能睡,只能水篇随笔来打发时间了。 什么是费曼积分法? 先看看官方解释: 费曼积分法(Feynman integral)是一种求解复变函数定积分的计算方法,由理查德费曼(Richard P. Feynman)提出。这种方法特别适…

wireguard安装和使用

wireguard安装和使用目录Server Install & ConfigUbuntu 20.0.4 install wireguard生成私钥&公钥开启内核IP转发配置文件启动&停止wg-quicksystemctlClient Install & Config下载ConfigmacOS Server Install & Config Ubuntu 20.0.4 install wireguard sud…

Adam-mini:内存占用减半,性能更优的深度学习优化器

Adam(W)目前为训练LLM的主流优化器,但其内存开销较大,这是因为Adam优化器需要存储一阶动量m和二阶动量v,总内存占用至少是模型大小的两倍,这对现有的高端显卡也是一种负担。论文提出一种新的优化器Adam-mini,在不牺牲性能的情况下减少Adam优化器的内存占用。 https://avo…

稀土领域生产一体化管控系统建设案例

经过2个月的详细调研,**稀土目前缺少生产车间之间数据协同交互、缺少完整的生产工序数据协同监测和分析,无法及时了解生产过程和经营情况,更无法进行有效的生产过程优化。本项目推动**稀土生产环节的数字化、信息化和智能化改造,从行业、战略、技术和市场等方案全面提升**稀…

使用keil进行51单片机的开发

首先下载Keil 打开https://www.keil.com/download/product/ 选择C51进行下载:表格里面的信息瞎填就完了。然后点击submit然后下载安装即可激活Keil 右键桌面的keil软件图标,使用管理员权限打开。 点击左上角的file->license management 复制CID打开注册机软件选择c51和pro…

使用 useState 管理响应式状态

title: 使用 useState 管理响应式状态 date: 2024/8/1 updated: 2024/8/1 author: cmdragon excerpt: 摘要:本文详细介绍了在Nuxt3框架中使用useState进行响应式状态管理的方法,包括其基本概念、优势、使用方法、共享状态实现以及性能优化技巧。useState支持服务器端渲染(…

自从用了这些监控工具,我连续几天没睡好觉!

今天分享一些很实用的系统监控告警工具。大家好,我是程序员鱼皮,今天分享一些很实用的系统监控告警工具。为什么要用监控告警? 说到监控告警,没有企业开发经验的同学非常容易忽视它,甚至会有同学觉得没有必要,大不了出了 Bug 再修就是了。这种想法大错特错! 我们把系统想…

JDK的安装与配置

JDK的安装与配置 目录JDK的安装与配置1.下载JDK:2.安装JDK:3.配置环境变量:4.验证安装和配置:5.注意事项: 1.下载JDK:你可以从Oracle官网下载所需的JDK版本。例如,JDK 8可以从以下链接下载:Java Archive | Oracle。确保选择适合你操作系统的版本 2。 我们可以选择Java …

zabbix“专家坐诊”第249期问答

问题一 Q:zabbix server服务每次重启监控主机就会触发大量的“10分钟未获取到数据”的告警,同时还会触发zabbix的history进程繁忙的告警。(后面检查实际上监控主机在告警时间段内是有数据的)感觉是server一重启,数据库就重新写入数据,需要花超过10分钟的时间,告警时间段…