Breaking News

Gartner เผยผลสำรวจ Magic Quadrant for SIEM 2015 พร้อม Leader ถึง 5 ราย

การเติบโตของการโจมตีระบบเครือข่ายองค์กรในรูปแบบที่ซับซ้อนและหลากหลายยิ่งขึ้นนั้น ทำให้ Security Information and Event Management หรือ SIEM กลายเป็นเทคโนโลยีที่เป็นที่ต้องการมากขึ้นในการตรวจสอบและค้นหาการโจมตีที่เกิดขึ้นในระบบเครือข่ายในรูปแบบที่อุปกรณ์อื่นๆ ตรวจจับไม่เจอ และทำให้ตลาด SIEM เติบโตขึ้นในปีที่แล้ว

 

ภาพรวมตลาด SIEM

ในช่วงปีที่ผ่านมายังคงมีความต้องการระบบ SIEM อยู่เป็นอย่างมาก โดยช่วงที่กำลังทำการสำรวจ มีการลงทุนกับระบบ SIEM นั้นเติบโตขึ้นถึง 24% เมื่อเทียบกับเดือนเดียวกันในปีก่อน ซึ่งตลาดของ SIEM ในปี 2014 นั้นเติบโตจาก 1.5 พันล้านเหรียญดอลลาร์สหรัฐขึ้นไปถึง 1.69 พันล้านเหรียญ รวมเป็นการเติบโตที่ 14% โดยปัจจัยหลักที่ทำให้ SIEM เติบโตก็คือการโจมตีระบบเครือข่าย และปัจจัยอันดับสองก็คือการทำ Compliance ซึ่งการใช้งาน SIEM ก็ถูกขยายสโคปให้ครอบคลุมองค์กรขนาดใหญ่ขึ้นเรื่อยๆ ในขณะที่สิ่งที่ลูกค้าให้ความสำคัญก็คือความง่ายในการติดตั้งใช้งาน และความง่ายในการดูแลรักษา

ปัจจุบันมีหลายองค์กรที่กำลังมองหาระบบ SIEM ใหม่มาเพื่อทดแทนระบบ SIEM เดิมที่เคยติดตั้งไปแล้วไม่สามารถตอบโจทย์ที่องค์กรต้องการได้ รวมถึงแนวโน้มในการโจมตีระบบเครือข่ายองค์กรที่เป็นข่าวกันบ่อยๆ ก็ส่งผลให้ SIEM เป็นที่ต้องการมากขึ้น และจากผลสำรวจขององค์กรที่ถูกโจมตีนั้น ยังมีการโจมตีอีกถึง 92% ที่ไม่ถูกค้นพบในการตรวจจับ ทำให้หลังจากนี้ทิศทางการพัฒนาของ SIEM จากผู้ผลิตต่างๆ จะมุ่งเน้นไปที่ Threat Intelligence, Anomaly Detection และ Activity เป็นหลัก เพื่อเสริมประเด็นด้านความปลอดภัยให้กับองค์กรนั่นเอง

 

Leader 5 ราย

ในรายงานฉบับนี้ได้เปิดเผย Leader ด้วยกันถึง 5 ราย ได้แก่ IBM Security, HP, Splunk, Intel Security และ LogRhythm (เรียงลำดับตามแกน Y – Ability to Execute) โดยประเด็นที่เป็นจุดโดดเด่นคือ ความง่ายในการใช้งานและการตรวจสอบเหตุการณ์จากอุปกรณ์ของผู้ผลิตอื่นๆ ได้ง่าย, ความสามารถในการตรวจจับการโจมตีที่แถมมาในกล่องหรือรับ Subscribe ต่อมา และความพึงพอใจในการใช้งานและการบริการจากผู้ผลิตนั่นเอง

ผู้ที่สนใจรายงานฉบับเต็ม สามารถลงทะเบียนเพื่อ Download เอกสารได้ฟรีๆ ทันทีที่ http://www.splunk.com/goto/SIEM_MQ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้จัก ARM Pelion แพลตฟอร์ม IoT จาก ARM จัดการทุกอย่างครบจบในที่เดียว

เมื่อวันที่ 30 กรกฎาคมที่ผ่านมา ทาง ARM ได้จัด IoT Workshop ขึ้นเพื่อนำเสนอแง่มุมต่างๆของการนำเทคโนโลยี IoT ไปใช้ในธุรกิจ ทีมงาน TechTalkThai ได้เข้าไปร่วมงาน และทำความรู้จักกับ …

MVTV วางใจใช้ Western Digital Ultrastar® Data60 จัดเก็บข้อมูลที่มีปริมาณเพิ่มมากขึ้น

บทความนี้จะบรรยายถึงกรณีศึกษาของ MVTV บริษัทผู้ให้บริการโทรทัศน์ผ่านดาวเทียมชั้นนำ ที่เลือกใช้แพลตฟอร์มจัดเก็บข้อมูลไฮบริด Ultrastar® Data60 ของเวสเทิร์น ดิจิตอล เพื่อรองรับปริมาณคอนเทนท์ที่มีจำนวนเพิ่มมากขึ้น