Pour gérer vos consentements :

SIEM : qui sont les principaux fournisseurs ?

Combien de fournisseurs dans un Magic Quadrant ? Il n’y a qu’une règle : pas plus de 20. En pratique, on atteint rarement ce plafond. Le marché du SIEM fait partie des exceptions. Gartner en souligne le caractère « mature et concurrentiel ». Avec, d’un côté, une poignée d’éditeurs disposant d’une importante base installée. Et de l’autre, une flopée d’acteurs aux clientèles encore restreintes, mais en expansion rapide.

Fournisseurs
1 Exabeam
2 IBM
3 Securonix
4 Splunk
5 Rapid7
6 LogRhythm
7 Gurucul
8 Microsoft
9 Sumo Logic
10 Fortinet
11 Elastic
12 LogPoint
13 NetWitness
14 Venustech
15 FireEye
16 McAfee
17 Huawei
18 Micro Focus
19 Odyssey
20 ManageEngine

À lire en complément : les « bons » et les « mauvais » points attribués aux principaux fournisseurs

En 2019, le marché avait pesé 3,55 milliards de dollars. Il a connu une légère croissance en 2020, à 3,58 milliards. La gestion des menaces en reste le principal levier. C’est sur la détection et la réponse aux attaques ciblées que l’offre a le plus de marge de progression par rapport à la demande.

Du côté des offreurs, on note les tendances suivantes :

  • Intégration du SIEM dans des offres XDR (FireEye, Gurucul, McAfee et Securonix se sont engagés sur cette voie)
  • Élargissement des capacités d’analyse comportementale, y compris à base de produits tiers
  • Évolution des formats de données traités : CMDB, SIRH, Active Directory…

Chez les clients :

  • Beaucoup de déploiements qui ont pour origine des demandes de partenaires commerciaux
  • Une extension du monitoring au IaaS et au SaaS
  • L’intégration des EDR et des SOAR dans les déploiements initiaux

SIEM : que faut-il pour être au Quadrant ?

Tous les « leaders » du Magic Quadrant 2021 l’étaient déjà en 2020. L’évolution est plus nette dans le reste du classement. On compte 7 entrants, dont Huawei et Microsoft. Les trois sortants sont :

  • AT&T Cybersecurity, qui positionne désormais son SIEM comme une plate-forme de prestation de services
  • SolarWinds, qui ne satisfait pas aux exigences de couverture fonctionnelle sur le volet analytics
  • HanSight, qui ne remplit pas les critères d’activité requis

Ces critères d’activité sont au nombre de trois :

  • 250 clients en production
    ou 50 nouveaux clients entre le 1er octobre 2019 et le 30 septembre 2020
    ou, sur cette même période, un C. A. SIEM – hors formation, services professionnels et services managés – supérieur à 50 millions de dollars
  • Au moins 15 clients en production dans un minimum de deux zones géographiques (Amérique du Nord, EMEA, APAC, Amérique latine)
    et au moins 15 % du C. A. global en dehors de la zone d’implantation du siège
  • Au 30 septembre 2020, une activité commerciale/marketing touchant au moins deux de ces régions, y compris via des revendeurs

Illustration principale © Brues – Shutterstock

Recent Posts

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

25 minutes ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

52 minutes ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

18 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

18 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

22 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

1 jour ago