SIEM : les grilles tarifaires enfin prêtes à bouger ?
L’arrivée de Microsoft Sentinel et de Chronicle Backstory semble commencer à produire ses effets sur le marché. Splunk et LogRhythm ont notamment annoncé des évolutions de leurs grilles de tarifs.
Microsoft vient d’ouvrir les vannes de son alternative cloud au système traditionnel de gestion des informations et des événements de sécurité (SIEM), Sentinel. Mais cette offre n’est pas isolée. Son annonce avait précédé de peu celle de Chronicle Backstory, en début d’année. Et les deux apparaissaient destinées à bousculer un marché quelque peu sclérosé dans ses modèles tarifaires historiques.
Celui de Splunk, en particulier, est régulièrement épinglé par Gartner, notamment en raison de l’incertitude qu’il introduit sur les coûts réels de l’adoption de son SIEM. Et il n’est pas le seul dans ce cas. Ce n’est d’ailleurs pas un hasard si le cabinet louait, l’an dernier, les approches d’acteurs comme LogPoint, Exabeam, ou encore Securonix. Mais si les critiques n’avaient pas forcément été entendues, le pas lourd de la concurrence pourrait bien l’avoir finalement été.
Splunk vient ainsi d’annoncer une nouvelle structure tarifaire, dite « data-to-everything », avec trois nouvelles options de facturation. Une première, dite « predictive pricing » doit justement assurer une plus grande visibilité, avec différents paliers. La seconde se veut basée sur l’infrastructure, à savoir sur la « puissance de calcul » utilisée. Et à cela s’ajoutent des « packages d’adoption rapide ». Pour l’heure, le jargon marketing cache les chiffres, si ce n’est pour un : dans le cadre de la première option de facturation, « les paliers s’étendent de 125 Go de données jusqu’à des volumes illimités ». L’éditeur invite à le contacter pour obtenir plus de détails. Ce qu’a fait la rédaction, en vain à ce jour. Mais une chose apparaît sûre : un changement est engagé.
LogRhythm, qui jouait traditionnellement la facturation à la vélocité, plutôt qu’au volume, vient également d’annoncer un nouveau modèle tarifaire, qu’il assure être « le premier véritable illimité », assurant que la facture ne gonfle pas suivant le volume de données ingéré. Mais là encore, les détails manquent. Mais cela ne vaut pas pour l’offre de Microsoft.
Sentinel pricing has been announced. By my calc using a 100GB/day ingest rate of all external logs to MS versus Splunk Cloud with ES. Azure $120k/year to Splunk's $200k/year. Pricing is very attractive. Tiebreaker would be how heavy into MS Security stack your org is. https://t.co/mUKMungY50
— RichieB (@SmittySec) September 25, 2019
L’ouverture officielle de Sentinel a été l’occasion, pour l’éditeur, de lever le voile sur sa politique tarifaire. Et pour beaucoup, celle-ci s’avère déjà attrayante. Nombreux sont ceux qui ont commencé à faire leurs calculs et leurs estimations s’avèrent pour le moins intéressantes. Chronicle n’a pas encore officiellement dévoilé le modèle tarifaire de Backstory. Mais certains font état de 45 $ par collaborateur et par mois.
Comme toujours, il n’y aura pas un modèle tarifaire qui séduira toutes les organisations. Et chaque RSSI devra faire ses estimations pour déterminer celui qui convient le mieux à son organisation – aux côtés d’autres considérations comme la maîtrise de l’outil ou les contraintes réglementaires, notamment. Mais au mois, cette concurrence ravivée ne devrait pas manquer d’élargir l’éventail des options.