美國時間2011年5月12日，Gartner發(fā)布了最新的《Magic Quadrant for Security Information and Event Management》報告。報告指出：在安全與合規(guī)需求的雙重驅(qū)動下，SIEM技術(shù)獲得了更廣泛的應(yīng)用。發(fā)現(xiàn)被攻擊目標(biāo)需要更有效的用戶行為監(jiān)控、數(shù)據(jù)訪問監(jiān)控和應(yīng)用行為監(jiān)控。廠商們正在尋求滿足更廣泛客戶需求的解決方案。報告調(diào)查顯示，2010年SIEM市場從8.58億美元增長到9.87億美元，錄得15%的增長率。Gartner表示，SIEM市場目前已經(jīng)成熟，并且競爭激烈。

報告重申了對于SIEM的描述性定義（與2010年一樣）：

SIM：日志管理與合規(guī)報表；

SEM：對來自網(wǎng)絡(luò)設(shè)備、安全設(shè)備、系統(tǒng)和應(yīng)用的安全事件進(jìn)行實時監(jiān)控與突發(fā)事件管理。

SIEM的三個典型用例

1）合規(guī)；

2）威脅管理；

3）上述兩者的綜合

SIEM產(chǎn)品和系統(tǒng)的設(shè)計一般圍繞上面三種用戶場景來進(jìn)行。

下圖是2011年的幻方圖：

今年上榜的有25個廠商?？梢园l(fā)現(xiàn)，ArcSight高高在上，Q1Labs和NitroSecurity迅速上位，CA已經(jīng)淡出這個市場，IBM繼續(xù)退步，niche players變動較大，Splunk終于上榜。