Breaking News

Gartner เผยผลสำรวจ Magic Quadrant for SIEM 2015 พร้อม Leader ถึง 5 ราย

การเติบโตของการโจมตีระบบเครือข่ายองค์กรในรูปแบบที่ซับซ้อนและหลากหลายยิ่งขึ้นนั้น ทำให้ Security Information and Event Management หรือ SIEM กลายเป็นเทคโนโลยีที่เป็นที่ต้องการมากขึ้นในการตรวจสอบและค้นหาการโจมตีที่เกิดขึ้นในระบบเครือข่ายในรูปแบบที่อุปกรณ์อื่นๆ ตรวจจับไม่เจอ และทำให้ตลาด SIEM เติบโตขึ้นในปีที่แล้ว

 

ภาพรวมตลาด SIEM

ในช่วงปีที่ผ่านมายังคงมีความต้องการระบบ SIEM อยู่เป็นอย่างมาก โดยช่วงที่กำลังทำการสำรวจ มีการลงทุนกับระบบ SIEM นั้นเติบโตขึ้นถึง 24% เมื่อเทียบกับเดือนเดียวกันในปีก่อน ซึ่งตลาดของ SIEM ในปี 2014 นั้นเติบโตจาก 1.5 พันล้านเหรียญดอลลาร์สหรัฐขึ้นไปถึง 1.69 พันล้านเหรียญ รวมเป็นการเติบโตที่ 14% โดยปัจจัยหลักที่ทำให้ SIEM เติบโตก็คือการโจมตีระบบเครือข่าย และปัจจัยอันดับสองก็คือการทำ Compliance ซึ่งการใช้งาน SIEM ก็ถูกขยายสโคปให้ครอบคลุมองค์กรขนาดใหญ่ขึ้นเรื่อยๆ ในขณะที่สิ่งที่ลูกค้าให้ความสำคัญก็คือความง่ายในการติดตั้งใช้งาน และความง่ายในการดูแลรักษา

ปัจจุบันมีหลายองค์กรที่กำลังมองหาระบบ SIEM ใหม่มาเพื่อทดแทนระบบ SIEM เดิมที่เคยติดตั้งไปแล้วไม่สามารถตอบโจทย์ที่องค์กรต้องการได้ รวมถึงแนวโน้มในการโจมตีระบบเครือข่ายองค์กรที่เป็นข่าวกันบ่อยๆ ก็ส่งผลให้ SIEM เป็นที่ต้องการมากขึ้น และจากผลสำรวจขององค์กรที่ถูกโจมตีนั้น ยังมีการโจมตีอีกถึง 92% ที่ไม่ถูกค้นพบในการตรวจจับ ทำให้หลังจากนี้ทิศทางการพัฒนาของ SIEM จากผู้ผลิตต่างๆ จะมุ่งเน้นไปที่ Threat Intelligence, Anomaly Detection และ Activity เป็นหลัก เพื่อเสริมประเด็นด้านความปลอดภัยให้กับองค์กรนั่นเอง

 

Leader 5 ราย

ในรายงานฉบับนี้ได้เปิดเผย Leader ด้วยกันถึง 5 ราย ได้แก่ IBM Security, HP, Splunk, Intel Security และ LogRhythm (เรียงลำดับตามแกน Y – Ability to Execute) โดยประเด็นที่เป็นจุดโดดเด่นคือ ความง่ายในการใช้งานและการตรวจสอบเหตุการณ์จากอุปกรณ์ของผู้ผลิตอื่นๆ ได้ง่าย, ความสามารถในการตรวจจับการโจมตีที่แถมมาในกล่องหรือรับ Subscribe ต่อมา และความพึงพอใจในการใช้งานและการบริการจากผู้ผลิตนั่นเอง

ผู้ที่สนใจรายงานฉบับเต็ม สามารถลงทะเบียนเพื่อ Download เอกสารได้ฟรีๆ ทันทีที่ http://www.splunk.com/goto/SIEM_MQ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อัปเดตของใหม่ในงาน AWS re: Invent 2019 และโอกาสตลาดคลาวด์ประเทศไทย

แม้ว่างานใหญ่ของ AWS จะผ่านไปสักระยะหนึ่งแล้ว แต่วันนี้ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมฟังงานจาก AWS Thailand ซึ่งสรุปถึงฟีเจอร์ใหม่อีกครั้งหนึ่ง แต่เสริมมุมมองความเป็นไปได้ควบคู่ไปกับโอกาสของตลาดคลาวด์สำหรับประเทศไทยโดยเฉพาะ

Cisco Meraki เปิดตัว Wi-Fi 6 AP ใหม่ 3 รุ่น

Cisco Meraki ประกาศเปิดตัว Access Point มาตรฐาน Wi-Fi 6 ใหม่ 3 รุ่น ได้แก่ MR36, MR46 และ …