OSSIM連續5年進入Gartner信息安全與事件管理(SIEM)魔力象限
開源的OSSIM系統,從2012年起連續5年進入Gartner信息安全與事件管理(SIEM)魔力象限。
Gartner一直被認爲是客觀技術思想領導的權威來源,它是全球最具權威的IT研究與顧問諮詢公司。它擁有1200多位世界級分析專家、4000多名專業研究人員,平均每人有超過10-15年的業內工作經驗。長達36年的市場認證,研究貫穿整個IT產業,以業界領先的研究能力和客觀性著稱,經常爲全世界廠商提供一系列從戰略到可量度結果的報告。
魔力象限作爲Gartner獨有的品牌,它描述了Gartner依據標準對該市場內的廠商所進行的客觀分析,考量依據包括前瞻性(產品底層技術基礎的能力、市場領導能力、創新能力、外部投資),執行能力(產品的易用程度和價格、服務的完善程度和技術支持能力、管理團隊的經驗和能力),考量依據足夠多並且專業性強。魔力象限是對IT廠商技術上的認可,而技術服務能力、創新能力、服務完善、技術支持保障度高、管理團隊經驗豐富等因素正是對該公司的最好的證明。
圖 2015年SIEM(安全信息與事件管理)市場分析
這張圖中大家看到了一些國外SIEM廠商的分佈,其中橫軸代表SIEM產品的佔有率,縱軸代表SIEM產品的功能性。IBM、Splunk、HP ARCSight依然是前三強,AlienVault穩居第四象限。綜合分析國外的安全管理產品發展現狀,大致位括以下幾個方面:
SOC以服務形式提供。
SIEM產品化程度較高。
產品在實時收集和分析口志方面的技術有所提商。都具有日誌管理和報表分析能力。
在部署和維護方而日趨簡便。
AlienVault的OSSIM產品是開源世界中功能最強的一個SIEM平臺。Gartner 魔力象限的四個象限依次分別爲領導者、挑戰者、特定領域者(Niche Players)和有遠見者(這裏指的是OSSIM系統)。Gartner 魔力象限中所謂領導者,其提供的產品應包含額外的功能,且能提高市場對這些功能的重要性的認識,從而顯示出對市場的影響能力。Gartner 希望一個領導者能夠不斷提高其市場份額、甚至佔領整個市場,並且它所提供的解決方案能夠引起越來越多企業的共鳴。所謂領導者還必須有能力在全球範圍內開展銷售並提供支持。
全球範圍看將從2016開始,隨着網絡安全形勢更加嚴峻,選則OSSIM用戶會急劇增加,那麼AlienVault很有可能進入特定領域者(Niche Players)。
圖 2016年SIEM(安全信息與事件管理)市場分析
從2016的情形看,Arcsight首次退出三強,Splunk繼續進步,Garnter對其推崇有加。Splunk推出了一個新的套件,稱作安全情報平臺(SIP),而OSSIM則穩步提升,已擠到第三象限的邊緣。