TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออก Magic Quadrant ทางด้าน Security Information and Event Management (SIEM) ประจำปี 2024 ผลปรากฏว่า Splunk และ Microsoft เบียดกันชิงอันดับหนึ่งบนตำแหน่ง Leaders ตามมาด้วย IBM, Securonix และ Exabeam
Gartner ให้นิยาม SIEM ว่าเป็นระบบรักษาความมั่นคงปลอดภัยที่ปรับแต่งได้ของบันทึกที่รวบรวมและวิเคราะห์ข้อมูลเหตุการณ์ด้านความมั่นคงปลอดภัยจากระบบ On-premises และ Cloud โดย SIEM จะช่วยสนับสนุนการโต้ตอบเพื่อรับมือกับปัญหาที่สร้างอันตรายแก่องค์กร การปฏิบัติตามข้อบังคับต่างๆ และการจัดทำรายงาน
ระบบ SIEM ต้องช่วยสนับสนุนการทำงานดังต่อไปนี้
- รวบรวมและทำให้ข้อมูลจากหลายๆ ระบบ IT และ OT เป็นมาตรฐานเดียวกัน
- ค้นหาและตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยที่สนใจ
- สนับสนุนการโต้ตอบทั้งแบบแมนวลและแบบอัตโนมัติ
- รักษาและจัดทำรายงานเหตุการณ์ด้านความมั่นคงปลอดภัยทั้งในอดีตและปัจจุบัน
สำหรับการจัดอันดับบน Magic Quadrant ปี 2024 นี้ ผลปรากฏว่ามี Leader ทั้งหมด 5 ราย โดย Splunk ครองตำแหน่งอันดับหนึ่งด้าน Ability of Execute ตามมาด้วย Microsoft, IBM, Securonix และ Exabeam ในขณะที่อันดับหนึ่งด้าน Completeness of Vision ตกเป็นของ Gurucul ซึ่งครองตำแหน่ง Visionary
ดาวน์โหลด Gartner Magic Quadrant ด้าน SIEM ฉบับเต็มได้ผ่านช่องทางของ Splunk ที่ https://www.splunk.com/en_us/form/gartner-siem-magic-quadrant.html
