Gartner เผยผลสำรวจ Magic Quadrant for SIEM 2015 พร้อม Leader ถึง 5 ราย

การเติบโตของการโจมตีระบบเครือข่ายองค์กรในรูปแบบที่ซับซ้อนและหลากหลายยิ่งขึ้นนั้น ทำให้ Security Information and Event Management หรือ SIEM กลายเป็นเทคโนโลยีที่เป็นที่ต้องการมากขึ้นในการตรวจสอบและค้นหาการโจมตีที่เกิดขึ้นในระบบเครือข่ายในรูปแบบที่อุปกรณ์อื่นๆ ตรวจจับไม่เจอ และทำให้ตลาด SIEM เติบโตขึ้นในปีที่แล้ว

 

ภาพรวมตลาด SIEM

ในช่วงปีที่ผ่านมายังคงมีความต้องการระบบ SIEM อยู่เป็นอย่างมาก โดยช่วงที่กำลังทำการสำรวจ มีการลงทุนกับระบบ SIEM นั้นเติบโตขึ้นถึง 24% เมื่อเทียบกับเดือนเดียวกันในปีก่อน ซึ่งตลาดของ SIEM ในปี 2014 นั้นเติบโตจาก 1.5 พันล้านเหรียญดอลลาร์สหรัฐขึ้นไปถึง 1.69 พันล้านเหรียญ รวมเป็นการเติบโตที่ 14% โดยปัจจัยหลักที่ทำให้ SIEM เติบโตก็คือการโจมตีระบบเครือข่าย และปัจจัยอันดับสองก็คือการทำ Compliance ซึ่งการใช้งาน SIEM ก็ถูกขยายสโคปให้ครอบคลุมองค์กรขนาดใหญ่ขึ้นเรื่อยๆ ในขณะที่สิ่งที่ลูกค้าให้ความสำคัญก็คือความง่ายในการติดตั้งใช้งาน และความง่ายในการดูแลรักษา

ปัจจุบันมีหลายองค์กรที่กำลังมองหาระบบ SIEM ใหม่มาเพื่อทดแทนระบบ SIEM เดิมที่เคยติดตั้งไปแล้วไม่สามารถตอบโจทย์ที่องค์กรต้องการได้ รวมถึงแนวโน้มในการโจมตีระบบเครือข่ายองค์กรที่เป็นข่าวกันบ่อยๆ ก็ส่งผลให้ SIEM เป็นที่ต้องการมากขึ้น และจากผลสำรวจขององค์กรที่ถูกโจมตีนั้น ยังมีการโจมตีอีกถึง 92% ที่ไม่ถูกค้นพบในการตรวจจับ ทำให้หลังจากนี้ทิศทางการพัฒนาของ SIEM จากผู้ผลิตต่างๆ จะมุ่งเน้นไปที่ Threat Intelligence, Anomaly Detection และ Activity เป็นหลัก เพื่อเสริมประเด็นด้านความปลอดภัยให้กับองค์กรนั่นเอง

 

Leader 5 ราย

ในรายงานฉบับนี้ได้เปิดเผย Leader ด้วยกันถึง 5 ราย ได้แก่ IBM Security, HP, Splunk, Intel Security และ LogRhythm (เรียงลำดับตามแกน Y – Ability to Execute) โดยประเด็นที่เป็นจุดโดดเด่นคือ ความง่ายในการใช้งานและการตรวจสอบเหตุการณ์จากอุปกรณ์ของผู้ผลิตอื่นๆ ได้ง่าย, ความสามารถในการตรวจจับการโจมตีที่แถมมาในกล่องหรือรับ Subscribe ต่อมา และความพึงพอใจในการใช้งานและการบริการจากผู้ผลิตนั่นเอง

ผู้ที่สนใจรายงานฉบับเต็ม สามารถลงทะเบียนเพื่อ Download เอกสารได้ฟรีๆ ทันทีที่ http://www.splunk.com/goto/SIEM_MQ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้