Pour gérer vos consentements :

SIEM : qui sont les principaux fournisseurs ?

Combien de fournisseurs dans un Magic Quadrant ? Il n’y a qu’une règle : pas plus de 20. En pratique, on atteint rarement ce plafond. Le marché du SIEM fait partie des exceptions. Gartner en souligne le caractère « mature et concurrentiel ». Avec, d’un côté, une poignée d’éditeurs disposant d’une importante base installée. Et de l’autre, une flopée d’acteurs aux clientèles encore restreintes, mais en expansion rapide.

Fournisseurs
1 Exabeam
2 IBM
3 Securonix
4 Splunk
5 Rapid7
6 LogRhythm
7 Gurucul
8 Microsoft
9 Sumo Logic
10 Fortinet
11 Elastic
12 LogPoint
13 NetWitness
14 Venustech
15 FireEye
16 McAfee
17 Huawei
18 Micro Focus
19 Odyssey
20 ManageEngine

À lire en complément : les « bons » et les « mauvais » points attribués aux principaux fournisseurs

En 2019, le marché avait pesé 3,55 milliards de dollars. Il a connu une légère croissance en 2020, à 3,58 milliards. La gestion des menaces en reste le principal levier. C’est sur la détection et la réponse aux attaques ciblées que l’offre a le plus de marge de progression par rapport à la demande.

Du côté des offreurs, on note les tendances suivantes :

  • Intégration du SIEM dans des offres XDR (FireEye, Gurucul, McAfee et Securonix se sont engagés sur cette voie)
  • Élargissement des capacités d’analyse comportementale, y compris à base de produits tiers
  • Évolution des formats de données traités : CMDB, SIRH, Active Directory…

Chez les clients :

  • Beaucoup de déploiements qui ont pour origine des demandes de partenaires commerciaux
  • Une extension du monitoring au IaaS et au SaaS
  • L’intégration des EDR et des SOAR dans les déploiements initiaux

SIEM : que faut-il pour être au Quadrant ?

Tous les « leaders » du Magic Quadrant 2021 l’étaient déjà en 2020. L’évolution est plus nette dans le reste du classement. On compte 7 entrants, dont Huawei et Microsoft. Les trois sortants sont :

  • AT&T Cybersecurity, qui positionne désormais son SIEM comme une plate-forme de prestation de services
  • SolarWinds, qui ne satisfait pas aux exigences de couverture fonctionnelle sur le volet analytics
  • HanSight, qui ne remplit pas les critères d’activité requis

Ces critères d’activité sont au nombre de trois :

  • 250 clients en production
    ou 50 nouveaux clients entre le 1er octobre 2019 et le 30 septembre 2020
    ou, sur cette même période, un C. A. SIEM – hors formation, services professionnels et services managés – supérieur à 50 millions de dollars
  • Au moins 15 clients en production dans un minimum de deux zones géographiques (Amérique du Nord, EMEA, APAC, Amérique latine)
    et au moins 15 % du C. A. global en dehors de la zone d’implantation du siège
  • Au 30 septembre 2020, une activité commerciale/marketing touchant au moins deux de ces régions, y compris via des revendeurs

Illustration principale © Brues – Shutterstock

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago