Breaking News

Gartner เผยผลสำรวจ Magic Quadrant for SIEM 2015 พร้อม Leader ถึง 5 ราย

การเติบโตของการโจมตีระบบเครือข่ายองค์กรในรูปแบบที่ซับซ้อนและหลากหลายยิ่งขึ้นนั้น ทำให้ Security Information and Event Management หรือ SIEM กลายเป็นเทคโนโลยีที่เป็นที่ต้องการมากขึ้นในการตรวจสอบและค้นหาการโจมตีที่เกิดขึ้นในระบบเครือข่ายในรูปแบบที่อุปกรณ์อื่นๆ ตรวจจับไม่เจอ และทำให้ตลาด SIEM เติบโตขึ้นในปีที่แล้ว

 

ภาพรวมตลาด SIEM

ในช่วงปีที่ผ่านมายังคงมีความต้องการระบบ SIEM อยู่เป็นอย่างมาก โดยช่วงที่กำลังทำการสำรวจ มีการลงทุนกับระบบ SIEM นั้นเติบโตขึ้นถึง 24% เมื่อเทียบกับเดือนเดียวกันในปีก่อน ซึ่งตลาดของ SIEM ในปี 2014 นั้นเติบโตจาก 1.5 พันล้านเหรียญดอลลาร์สหรัฐขึ้นไปถึง 1.69 พันล้านเหรียญ รวมเป็นการเติบโตที่ 14% โดยปัจจัยหลักที่ทำให้ SIEM เติบโตก็คือการโจมตีระบบเครือข่าย และปัจจัยอันดับสองก็คือการทำ Compliance ซึ่งการใช้งาน SIEM ก็ถูกขยายสโคปให้ครอบคลุมองค์กรขนาดใหญ่ขึ้นเรื่อยๆ ในขณะที่สิ่งที่ลูกค้าให้ความสำคัญก็คือความง่ายในการติดตั้งใช้งาน และความง่ายในการดูแลรักษา

ปัจจุบันมีหลายองค์กรที่กำลังมองหาระบบ SIEM ใหม่มาเพื่อทดแทนระบบ SIEM เดิมที่เคยติดตั้งไปแล้วไม่สามารถตอบโจทย์ที่องค์กรต้องการได้ รวมถึงแนวโน้มในการโจมตีระบบเครือข่ายองค์กรที่เป็นข่าวกันบ่อยๆ ก็ส่งผลให้ SIEM เป็นที่ต้องการมากขึ้น และจากผลสำรวจขององค์กรที่ถูกโจมตีนั้น ยังมีการโจมตีอีกถึง 92% ที่ไม่ถูกค้นพบในการตรวจจับ ทำให้หลังจากนี้ทิศทางการพัฒนาของ SIEM จากผู้ผลิตต่างๆ จะมุ่งเน้นไปที่ Threat Intelligence, Anomaly Detection และ Activity เป็นหลัก เพื่อเสริมประเด็นด้านความปลอดภัยให้กับองค์กรนั่นเอง

 

Leader 5 ราย

ในรายงานฉบับนี้ได้เปิดเผย Leader ด้วยกันถึง 5 ราย ได้แก่ IBM Security, HP, Splunk, Intel Security และ LogRhythm (เรียงลำดับตามแกน Y – Ability to Execute) โดยประเด็นที่เป็นจุดโดดเด่นคือ ความง่ายในการใช้งานและการตรวจสอบเหตุการณ์จากอุปกรณ์ของผู้ผลิตอื่นๆ ได้ง่าย, ความสามารถในการตรวจจับการโจมตีที่แถมมาในกล่องหรือรับ Subscribe ต่อมา และความพึงพอใจในการใช้งานและการบริการจากผู้ผลิตนั่นเอง

ผู้ที่สนใจรายงานฉบับเต็ม สามารถลงทะเบียนเพื่อ Download เอกสารได้ฟรีๆ ทันทีที่ http://www.splunk.com/goto/SIEM_MQ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 ลุ้นรับฟรี iPad Pro และ Apple Watch

ขอเชิญทุกท่านในวงการ IT เข้าร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 งานสัมมนาออนไลน์ใหญ่จาก VMware ที่อัปเดตเทคโนโลยีล่าสุดพร้อมกันทั่วโลก พร้อมทำ Online Hands-on Lab เพื่อทำความรู้จักกับ VMware vSphere 7, VMware Tanzu Mission Control, Container, Software-Defined Networking, Hybrid Cloud และ VMware Cloud on AWS ซึ่งสามารถเข้าร่วมในเวลาใดก็ได้จนถึงวันที่ 30 มิถุนายน 2020 พร้อมลุ้นรับรางวัลสุดพิเศษ Apple iPad Pro, Apple Watch, Apple AirPods Pro และ Bang & Olufsen BeoPlay E8 2.0 โดยมีรายละเอียดของกิจกรรมต่างๆ ภายในงาน และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …