Guido Vrola - Fotolia
SIEM : RSA, Securonix et Exabeam rejoignent le carré des leaders
La nouvelle édition du quadrant magique de Gartner pour les systèmes de gestion des informations et des événements de sécurité fait la part belle à ces jeunes éditeurs ambitieux. LogPoint fait en outre son entrée.
Le cabinet Gartner vient de publier l’édition 2018 de son quadrant magique consacré au marché des systèmes de gestion des informations et des événements de sécurité (SIEM). Et celle-ci réserve quelques surprises.
FireEye disparaît ainsi de la liste des fournisseurs, parce qu’il « se concentre sur la vente de sa solution principalement sous la forme d’une plateforme managée ». Même chose pour Trustwave, mais parce qu’il « se concentre sur la vente de services managés de sécurité, de détection et de réponse » plutôt que sur le marché du SIEM. Il faut compter avec un nouvel entrant : l’européen LogPoint. Gartner ne manque pas d’éloges à son sujet.
Le cabinet souligne ainsi son modèle tarifaire, au nombre de nœuds couverts, mais également les fonctions de chiffrement des données sensibles, le module d’analyse comportementale, ou encore le mécanisme de notation de dangerosité des utilisateurs et des entités, voire la simplicité de l’architecture nécessaire au déploiement du SIEM de LogPoint.
Autre surprise, l’arrivée d’Exabeam, de Securonix et de RSA dans le carré des leaders. Les deux premiers se contentaient d’une place dans celui des visionnaires l’an dernier, et des challengers pour le troisième.
Le modèle tarifaire d’Exabeam continue d’attirer les louanges de Gartner, de même que la nature modulaire de sa plateforme et son architecture très évolutive, basée sur Elasticsearch et Hadoop, avec un Kafka comme bus de messagerie et Spark pour l’apprentissage automatique. Sans compter les améliorations apportées à la plateforme en début d’année et les retours positifs des clients.
Securonix continue également de profiter des appréciations de ses utilisateurs et de son modèle tarifaire, mais pas uniquement. Gartner souligne les efforts de l’éditeur pour aider à l’amélioration de la gestion des incidents par le biais de recommandations et d’automatismes. A cela s’ajoutent des améliorations dans l’analyse du trafic réseau pour la détection de menaces.
Quant à RSA, Gartner semble en fait prendre acte du rachat de Fortscale et d’un partenariat avec Demisto, tous deux annoncés en début d’année, qui permettent de doter NetWitness de capacités d’analyse comportementale (UEBA) robustes, d’une part, ainsi que d’automatisation et d’orchestration (SOAR), d’autre part.
Pour le reste, le quadrant magique ne réserve pas d’autre surprise. IBM, LogRhythm, McAfee et Splunk restent ainsi parmi les leaders. Pour le premier, Gartner souligne les améliorations apportées à Qradar dans le courant de l’année – chiffrement des données, capacités de déploiement multi-tenants plus robustes, contenus et cas d’usage prédéfinis plus étendus, etc.
De côté de LogRhythm, Gartner rappelle son récent passage dans le giron de Thomas Bravo. Le cabinet mentionne également l’ajout d’une extension cloud des capacités d’UEBA, ou d’amélioration des fonctionnalités de détection et de suivi d’identités et de celles de gestion des incidents.
Quant à McAfee, il continue de faire évoluer son offre de SIEM, avec notamment une version 11 considérée par les analystes comme « moderne », mettant à profit Elasticsearch et Kafka, ou encore un module de gestion de l’analyse comportementale – issu d’un partenariat en marque blanche. Gartner le recommande notamment pour les cas d’usages lié aux systèmes industriels (OT/IoT).
Enfin, les louanges accordées à Splunk traduisent les efforts réalisés en matière d’analyse comportementale et d’automatisation, notamment par le biais de rachats dans le courant de l’année, ou encore d’aide à l’investigation. Gartner souligne également, sans trop de surprise, la richesse de l’écosystème Splunk dont la place de marché applicative s’avère vaste et variée. Mais comme c’est régulièrement le cas, l’éditeur est épinglé sur la politique tarifaire.