Secu

7 solutions SIEM du marché se démarquent en 2018

Par Laurent Delattre, publié le 21 décembre 2018

Quelques semaines après Forrester, c’est au tour du Gartner de publier sa vision du marché des outils SIEM, ces outils analytiques au cœur des centres de sécurité (SOC). Une fois n’est pas coutume, les analystes des deux instituts parviennent à des conclusions très semblables.

Longtemps considéré comme un Shelvesware, autrement dit un produit qui finit vite sur les étagères parce que trop lourd et trop complexe pour être vraiment utile, le SIEM (Security Information and Event Management) connaît un regain d’intérêt depuis l’intégration de Machine Learning au cœur de ses analyses. Ayant pour vocation de centraliser l’intégralité des logs, journaux et autres signaux provenant des matériels et logiciels de sécurité (afin de détecter des anomalies de comportement et des attaques complexes), les outils de SIEM ont souvent pêché par la volumétrie des alertes et des informations remontées.
L’introduction de Machine Learning a permis de réduire considérablement le nombre d’alertes (et notamment les fausses alertes) retournées aux ingénieurs de sécurité mais aussi d’automatiser un certain nombre de réponses en fonction des incidents repérés. Les SIEM sont aujourd’hui les outils fondamentaux au cœur des SOC (Security Operations Center).

Pour le Gartner, qui vient de publier son Magic Quadrant 2018 des outils de SIEM, les leaders se démarquent des autres solutions sur trois points :
– Le premier est l’efficacité de la solution dans la détection des menaces et la mise en œuvre automatique de réponses grâce à l’appui d’analyses comportementales avancées, d’IA et de tableaux de bord parlants.
– Le second élément différentiateur est la facilité de déploiement de la solution et la vitesse d’adoption et d’intégration dans les environnements des clients. Rentre en compte le ROI, l’ouverture de la solution, les add-ons disponibles, la capacité de montée en charge.
– Le troisième élément mis en avant pour évaluer les produits est la forte présence de l’éditeur sur le marché et la facilité d’accès à ses services et son support. La facilité pour trouver un partenaire afin de gérer la sécurité et le SIEM en externe est également prise en compte.

Ces critères ont permis au Gartner de dégager 7 « LEADERS » parmi les 17 solutions évaluées.

Les trois vainqueurs sont Splunk, IBM QRadar et LogRythm NextGen SIEM.
Dell Technologies (RSA NetWitness), Exabeam (Security Management Platform), McAfee (Enterprise Security Manager) et Securonix complètent le carré des Leaders.

Un Magic Quadrant du Gartner qui est dans la lignée de la Wave « Security Analytics Platform » du Forrester publiée au troisième trimestre 2018 et qui donnait également Splunk, IBM, LogRythm, RSA/Dell, Securonix et Exabeam en « leaders », McAfee arrivant juste derrière en « Strong Performer ».

À découvrir :

GARTNER – Magic Quadrant for Security Information and Event Management
FORRESTER – The Forrester Wave – Security Analytics Platforms

 

Dans l'actualité

Verified by MonsterInsights