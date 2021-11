Combien de fournisseurs dans un Magic Quadrant ? Il n’y a qu’une règle : pas plus de 20. En pratique, on atteint rarement ce plafond. Le marché du SIEM fait partie des exceptions. Gartner en souligne le caractère « mature et concurrentiel ». Avec, d’un côté, une poignée d’éditeurs disposant d’une importante base installée. Et de l’autre, une flopée d’acteurs aux clientèles encore restreintes, mais en expansion rapide.

Fournisseurs 1 Exabeam 2 IBM 3 Securonix 4 Splunk 5 Rapid7 6 LogRhythm 7 Gurucul 8 Microsoft 9 Sumo Logic 10 Fortinet 11 Elastic 12 LogPoint 13 NetWitness 14 Venustech 15 FireEye 16 McAfee 17 Huawei 18 Micro Focus 19 Odyssey 20 ManageEngine

En 2019, le marché avait pesé 3,55 milliards de dollars. Il a connu une légère croissance en 2020, à 3,58 milliards. La gestion des menaces en reste le principal levier. C’est sur la détection et la réponse aux attaques ciblées que l’offre a le plus de marge de progression par rapport à la demande.

Du côté des offreurs, on note les tendances suivantes :

Intégration du SIEM dans des offres XDR (FireEye, Gurucul, McAfee et Securonix se sont engagés sur cette voie)

(FireEye, Gurucul, McAfee et Securonix se sont engagés sur cette voie) Élargissement des capacités d’analyse comportementale , y compris à base de produits tiers

, y compris à base de produits tiers Évolution des formats de données traités : CMDB, SIRH, Active Directory…

Chez les clients :

Beaucoup de déploiements qui ont pour origine des demandes de partenaires commerciaux

Une extension du monitoring au IaaS et au SaaS

L’intégration des EDR et des SOAR dans les déploiements initiaux

SIEM : que faut-il pour être au Quadrant ?

Tous les « leaders » du Magic Quadrant 2021 l’étaient déjà en 2020. L’évolution est plus nette dans le reste du classement. On compte 7 entrants, dont Huawei et Microsoft. Les trois sortants sont :

AT&T Cybersecurity, qui positionne désormais son SIEM comme une plate-forme de prestation de services

SolarWinds, qui ne satisfait pas aux exigences de couverture fonctionnelle sur le volet analytics

HanSight, qui ne remplit pas les critères d’activité requis

Ces critères d’activité sont au nombre de trois :

250 clients en production

ou 50 nouveaux clients entre le 1 er octobre 2019 et le 30 septembre 2020

ou , sur cette même période, un C. A. SIEM – hors formation, services professionnels et services managés – supérieur à 50 millions de dollars

50 nouveaux clients entre le 1 octobre 2019 et le 30 septembre 2020 , sur cette même période, un C. A. SIEM – hors formation, services professionnels et services managés – supérieur à 50 millions de dollars Au moins 15 clients en production dans un minimum de deux zones géographiques (Amérique du Nord, EMEA, APAC, Amérique latine)

et au moins 15 % du C. A. global en dehors de la zone d’implantation du siège

au moins 15 % du C. A. global en dehors de la zone d’implantation du siège Au 30 septembre 2020, une activité commerciale/marketing touchant au moins deux de ces régions, y compris via des revendeurs

