IBM – лидер в магическом квадранте Gartner по SIEM-системам

IBM Security Systems – подразделение корпорации IBM – признано лидером в сегменте SIEM-решений (Security Information and Event Management) согласно недавно опубликованному отчету «Магический квадрант Gartner по SIEM-технологиям»*. IBM также поднялась на третье место в глобальном рейтинге Gartner по решениям для информационной безопасности.

SIEM-решение компании QRadar интегрировано в комплексную систему IBM Threat Protection System, которая превосходит традиционные антивирусы и межсетевые экраны в борьбе с продвинутыми угрозами, при предотвращении утечек информации и прогнозировании изменений в работе приложений из-за угроз, как известных, так и ранее неизвестных.

Помимо IBM в оценку были включены 15 поставщиков. Аналитики поставили IBM на лидирующую позицию по осям графика магического квадранта – «полнота видения» и «способность реализации»**. В квадрант лидеров помимо IBM, но с несколько худшими позициями, Gartner поставила компании HP, McAfee, Splunk и LogRhythm.

Решение IBM Security QRadar проводит динамический анализ бизнес-процессов и приложений организации, чтобы определить, являются ли потенциальные угрозы простыми аномалиями или представляют настоящую опасность. При этом процент ошибок системы, по утверждению представителей компании, настолько низок, что специалистам по безопасности нет необходимости разворачивать дополнительные ресурсы.

В отличие от традиционных SIEM-систем IBM Security QRadar также предоставляет такие опции, как отчеты системы безопасности, отслеживание аномалий, анализ ошибок и управление уязвимостями. Решение может быть полностью интегрировано в платформу IBM Big Data and Analytics.

Gartner оценивает мировой рынок SIEM-систем в 1,5 млрд долл. В 2013 г. этот сегмент вырос на 16% и ожидается, что в этом году его рост составит 12,4%.

Что касается рынка решений информационной безопасности в общем, на нем IBM показывает двузначный рост уже на протяжении шести кварталов. В первую очередь это связано со значительными инвестициями в развитие направления и расширением портфолио корпорации за счет таких приобретений, как Q1 Labs  Trusteer , а также Guardium, Ounce Labs, Watchfire и Fiberlink/MaaS360.

* Gartner Magic Quadrant for Security Information and Event Management, June 25, 2014.

** Для анализа «способности реализации» аналитики Gartner принимают во внимание семь критериев, связанных с опытом клиента при использовании продукта или сервиса. Эта оценка включает простоту установки, использования, администрирования и масштабирования, стабильность работы и последующую сервисную поддержку. Для сбора информации аналитики проводят интервью с потребителями услуг поставщиков, а также собирают отзывы клиентов Gartner, которые пользовались SIEM системами. По шкале «полнота видения» оценивается способность организации понимать потребности клиента и воплощать это в своих продуктах и сервисах.