日前,Gartner放出了2024年度
安全信息与事件管理魔力象限
(Magic Quadrant for Security Information and Event Management)
↓
对比上期象限,没有出局者
反倒是新增了6家公司
Google、Logz.io、NetWitness
Odyssey、QAX、Venustech
看来,这个市场竞争愈发激烈
想要进来分得“一杯羹”的人越来越多
↓
本届SIEM魔力象限略显拥挤
22家入围者中,共有3家中国厂商
华为、启明星辰、奇安信
都在利基者象限
今天,我们就来扒一扒
这三家到底有哪些突破?
网络设备厂商的代表——华为
比一些科班出身的“网安”厂商
排位还靠前
当然,诚如Gartner所说
华为云「安全云脑」凭借威胁检测技术
安全编排自动化响应处置能力
以及智能化的大数据分析
和可视化安全态势感知能力
具有强大的优势
然而,华为仅支持自家的数据湖
限制了客户扩展检测和覆盖范围的能力
云基础设施监控在「华为云」之外不可用
无法与Microsoft 365、Google Workspace
Workday、Salesforce、Box的应用程序集成
↓
启明星辰似乎低调不起眼,没啥“硬货”
其实绵里藏针、润物细无声
用「泰合安全管理平台」惊艳所有人
贴合Gartner SIEM MQ发展技术理念
具备端点检测与响应(EDR)
和网络检测与响应(NDR)
在内的多种安全功能
为SOC操作员提供统一的体验
从销售角度来看
启明星辰的客户大多集中在亚太地区
甚至部分产品功能尚未翻译成英文
这严重制约了其全球业务发展
↓
奇安信首次入选SIEM魔力象限
也算是“苦尽甘来”
「NGSOC」提供中英文双语版本
在告警降噪、智能化
事件调查与响应、溯源分析等方面
都具有优异表现
且拥有简单灵活的定价模式
其平均售价低于魔力象限中的大多数供应商
与启明星辰相似
奇安信也主要服务于亚太地区的客户
对其他地区市场的理解和适应不足
可能导致全球业务客户的体验不佳
WX公众号「通信官」后台回复:SIEM2024
获取完整版报告
扫一扫
560
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
