Gartner® Magic Quadrant™ for SIEM

How Gartner Evaluates the Vendors

供应商被认为是利基玩家、挑战者、远见者和领导者. 

• Niche Players focus successfully on a small segment, 或者注意力不集中，不能超越他人或超越他人. 
• 挑战者今天执行得很好，或者可能占据很大一部分市场, 但不要表现出对市场方向的理解. 
• 有远见的人了解市场走向，或者对改变市场规则有远见, but do not yet execute well. 
• 领导者能很好地执行他们当前的愿景，并为明天做好准备.

一个厂商今年出现在魔力象限而下一年没有出现，并不一定表明Gartner改变了对该厂商的看法. It may be a reflection of a change in the market and, therefore, changed evaluation criteria, or of a change of focus by that vendor.

2022年Gartner魔力象限对SIEM的评估标准

Completeness of Vision 

• Market understanding此标准评估供应商理解买家新出现的需求以及如何有效沟通解决方案的能力. 对市场了解程度最高的SIEM供应商能够识别技术和工作方式的变化将如何转化为现代安全操作需求, 同时也满足组织的业务风险和ROI报告需求.
• Market strategy此标准评估供应商传达其SIEM产品的价值和竞争力差异的能力. 
• Sales strategy此标准评估供应商对直接和间接销售的使用, marketing, service, 并与通讯子公司扩大其市场触及的范围和深度. 
• Offering (product) strategy:此标准评估供应商的产品开发和交付方法, 强调功能和特性与当前需求的对应程度. 未来12至18个月的发展计划也会被评估. SIEM市场是成熟的——大多数供应商之间在支持通用网络设备等方面几乎没有区别, security devices, operating systems, and consolidated administration capabilities. Gartner对新兴事件来源的报道赋予了更高的权重, such as IaaS and SaaS, and environmental context.
• Business Model尽管供应商专注于扩展他们的能力, Gartner继续重视部署的速度和简单性以及平台支持的广度. Users, 特别是那些IT和安全资源有限的企业, 仍然重视这个属性，而不是基本用例之外的覆盖范围. SIEM产品是复杂的，并且随着供应商扩展其功能而变得更加复杂. 供应商能够提供有效的产品，用户可以成功地将其用作服务或部署, configure, 而用有限的资源进行管理——将是最成功的. Gartner评估共同管理或混合部署SIEM技术和支持服务的选项，因为越来越多的Gartner客户期望或要求供应商交付的服务包装器(VDSW)或安全服务提供商合作伙伴支持来监控或管理他们的SIEM技术部署.
• Vertical/industry strategy:此标准评估供应商的策略，以支持特定于行业的SIEM需求, like operational technology (OT) environments. 
• Innovation:此标准评估供应商的SIEM技术开发和交付，该技术以独特的方式满足关键客户需求，与竞争对手有所区别. 产品功能和客户在应用层监控等领域的使用情况, identity-oriented monitoring, and incident investigation are evaluated. 这是对客户需要和部署的其他特定于产品的功能的补充. 高级威胁检测和事件响应所需的功能被赋予了很大的权重:用户, data, and application monitoring; ad hoc queries; visualization; orchestration and incorporation of context to investigate incidents; and workflow/case-management features.
• Geographic strategy: This criterion takes account of the fact that, although the North American and Europe, Middle East, 和非洲(EMEA)市场产生的SIEM收入最多, 拉丁美洲和亚太地区是SIEM的增长市场, 它们的增长主要受到威胁管理需求的驱动(其次是遵从性需求)。. Gartner对这个魔力象限中的供应商的总体评估包括对这些地区的销售和支持策略的评估，以及支持本地和区域数据驻留和隐私合规要求的产品功能的评估.

Ability to Execute

• Product/service:此标准评估供应商在核心SIEM领域提供产品功能的能力，例如创建的能力, modify, and maintain threat detection use cases, provide case management, support incident response activities, and generate reports to support business, compliance, and audit needs.
• 整体财务可行性(业务单位、财务、战略、组织)可行性包括对供应商的客户吸引力以及其SaaS SIEM业务的财务和实际成功的评估, 并有迹象表明它将继续投资于SIEM技术.
• Sales execution/pricing此标准评估技术供应商在SIEM市场的成功程度及其在售前活动中的能力. 考虑因素包括其云原生/SaaS SIEM收入和安装基础的大小, flexibility of pricing models, presales support, 以及销售渠道的分布和包容性. 我们还考虑了Gartner客户的兴趣水平和评论经验.
• Market responsiveness and track record:该标准评估交付的特性和对相邻SIEM功能和现代部署方法的客户需求的一致性，以及根据不断变化的市场需求交付新的和差异化功能的跟踪记录. 考虑因素包括对多云监控的支持, cloud-native or SaaS business focus, and industry-specific support within areas such as OT.
• Marketing execution该标准根据Gartner对客户需求的理解来评估供应商的SIEM市场信息. 它还根据行业或地理区域识别特定的供应商识别的变化.
• Customer experience:该标准评估产品在生产环境中的功能和服务体验. 包括操作、管理和供应商支持功能. This criterion assesses areas such as, available support and training, customization of user interfaces, 并考虑与正在使用的Gartner客户的交互, or have completed competitive evaluations of, a vendor’s SIEM offering.
• Operations:此标准评估供应商的服务、支持和销售能力. 它包括对跨多个地理位置的这些能力的评估.

Rapid7对Gartner魔力象限SIEM的理解

With proper context, 通过特定的镜头来观察Gartner魔力象限是可能的, 提供重要行业的高影响力附加观点, region, and company size.

该报告有助于了解一个市场的技术供应商是如何进行竞争定位的，以及他们为争夺终端用户业务而采用的策略. 它还阐明了如何将技术提供商的优势和挑战与您的特定需求进行比较.

高德纳还表示，专注于领导者象限并不总是最好的做法. Market challengers, visionaries, 与市场领导者相比，利基玩家可能更能支持组织的需求. 这完全取决于提供者如何与组织的业务目标保持一致.

Gartner的交互式魔力象限功能使您能够创建魔力象限的视图，以反映您自己的业务目标, needs, and priorities. Most significantly, 交互特性使您能够调整应用于每个评估标准的权重，以生成新的评估标准, 针对该市场的客户特定的魔力象限图形.

Read More

Gartner魔力象限:在特定市场中定位技术参与者

Gartner, 安全信息和事件管理的魔力象限, Pete Shoard, Andrew Davies, 10 October 2022

GARTNER是GARTNER的注册商标和服务标志，Magic Quadrant是GARTNER的注册商标, Inc. and/or its affiliates in the U.S. 在此使用，并获得许可. All rights reserved.

Gartner does not endorse any vendor, 在其研究出版物中描述的产品或服务，不建议技术用户只选择那些具有最高评级或其他指定的供应商. Gartner研究出版物由Gartner研究组织的意见组成，不应被解释为事实陈述. Gartner disclaims all warranties, expressed or implied, with respect to this research, 包括任何适销性或适合某一特定目的的保证.