Pour gérer vos consentements :

SIEM : qui sont les principaux fournisseurs ?

Combien de fournisseurs dans un Magic Quadrant ? Il n’y a qu’une règle : pas plus de 20. En pratique, on atteint rarement ce plafond. Le marché du SIEM fait partie des exceptions. Gartner en souligne le caractère « mature et concurrentiel ». Avec, d’un côté, une poignée d’éditeurs disposant d’une importante base installée. Et de l’autre, une flopée d’acteurs aux clientèles encore restreintes, mais en expansion rapide.

	Fournisseurs
1	Exabeam
2	IBM
3	Securonix
4	Splunk
5	Rapid7
6	LogRhythm
7	Gurucul
8	Microsoft
9	Sumo Logic
10	Fortinet
11	Elastic
12	LogPoint
13	NetWitness
14	Venustech
15	FireEye
16	McAfee
17	Huawei
18	Micro Focus
19	Odyssey
20	ManageEngine

En 2019, le marché avait pesé 3,55 milliards de dollars. Il a connu une légère croissance en 2020, à 3,58 milliards. La gestion des menaces en reste le principal levier. C’est sur la détection et la réponse aux attaques ciblées que l’offre a le plus de marge de progression par rapport à la demande.

Du côté des offreurs, on note les tendances suivantes :

Intégration du SIEM dans des offres XDR (FireEye, Gurucul, McAfee et Securonix se sont engagés sur cette voie)
Élargissement des capacités d’analyse comportementale, y compris à base de produits tiers
Évolution des formats de données traités : CMDB, SIRH, Active Directory…

Chez les clients :

Beaucoup de déploiements qui ont pour origine des demandes de partenaires commerciaux
Une extension du monitoring au IaaS et au SaaS
L’intégration des EDR et des SOAR dans les déploiements initiaux

SIEM : que faut-il pour être au Quadrant ?

Tous les « leaders » du Magic Quadrant 2021 l’étaient déjà en 2020. L’évolution est plus nette dans le reste du classement. On compte 7 entrants, dont Huawei et Microsoft. Les trois sortants sont :

AT&T Cybersecurity, qui positionne désormais son SIEM comme une plate-forme de prestation de services
SolarWinds, qui ne satisfait pas aux exigences de couverture fonctionnelle sur le volet analytics
HanSight, qui ne remplit pas les critères d’activité requis

Ces critères d’activité sont au nombre de trois :

250 clients en production
ou 50 nouveaux clients entre le 1^er octobre 2019 et le 30 septembre 2020
ou, sur cette même période, un C. A. SIEM – hors formation, services professionnels et services managés – supérieur à 50 millions de dollars
Au moins 15 clients en production dans un minimum de deux zones géographiques (Amérique du Nord, EMEA, APAC, Amérique latine)
et au moins 15 % du C. A. global en dehors de la zone d’implantation du siège
Au 30 septembre 2020, une activité commerciale/marketing touchant au moins deux de ces régions, y compris via des revendeurs

Illustration principale © Brues – Shutterstock