CDIC 2023

Gartner ออก Magic Quadrant ด้าน SIEM ปี 2022 – Microsoft, IBM และ Splunk ยังครองตำแหน่งผู้นำ

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Security Information and Event Management (SIEM) ประจำปี 2022 ผลปรากฏว่า Microsoft ครองตำแหน่งอันดับ 1 ตามมาด้วย IBM และ Splunk นอกจากนี้ยังมี Securonix และ Exabeam ที่ครองตำแหน่ง Leaders

Gartner ได้นิยาม Security Information and Event Management (SIEM) ว่าเป็นเครื่องมือสำหรับรวบรวมข้อมูลเหตุการณ์ที่ถูกสร้างขึ้นจากโซลูชันการเฝ้าระวัง ประเมิน ตรวจจับ และตอบสนองต่างๆ ที่ถูกติดตั้งบนแอปพลิเคชัน เครือข่าย อุปกรณ์ปลายทาง และ Cloud ความสามารถของ SIEM ประกอบด้วยการตรวจจับภัยคุกคามผ่านทางการเชื่อมโยงความสัมพันธ์และการทำ User and Entity Behavior Analytics (UEBA) รวมไปถึงการผสานรวมกับโซลูชันอื่นเพื่อตอบสนองต่อภัยคุกคาม ซึ่งทั่วไปแล้วจะบริหารจัดการผ่านทาง Security Orchestration, Automation and Response (SOAR) นอกจากนี้ อาจผสานการทำงานร่วมกับ Threat Intelligence Platform (TIP) เพื่ออัปเดตรายงานและฐานข้อมูลด้านความมั่นคงปลอดภัยใหม่ๆ เข้าไปอีกด้วย แม้ว่า SIEM ส่วนใหญ่ในปัจจุบันจะถูกใช้งานแบบ Cloud-based Service แต่บางผลิตภัณฑ์ก็อาจรองรับการใช้งานแบบ On-premises เช่นเดียวกัน

สำหรับผลการจัดอันดับ Magic Quadrant ด้าน SIEM ในปีนี้ พบว่ามี Leaders ทั้งหมด 5 ราย ได้แก่ Microsoft, IBM, Splunk, Securonix และ Exabeam โดย Microsoft ครองอันดับหนึ่งด้าน Ability of Execute ตามมาด้วย IBM และ Splunk ในขณะที่อันดับหนึ่งด้าน Completeness of Vision กลับเป็น Gurucul ในตำแหน่ง Visionaries ตามมาด้วย Securonix และ Exabeam ในตำแหน่ง Leaders

ผู้ที่สนใจสามารถอ่านรายงานของ Gartner ฉบับเต็มได้ที่ https://www.gartner.com/doc/reprints?id=1-2AHCXAHG&ct=220701&st=sb


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …