SIEM ou XDR ? De la concurrence à la « confusion »
Gartner acte la « cloudification » du SIEM... et la concurrence vis-à-vis du XDR, voire la confusion qui s'installe chez certains fournisseurs.
Les SIEM on-prem, en voie d'extinction ? Gartner ne les prend en tout cas plus en compte dans son Magic Quadrant consacré à ce segment de marché. L'édition 2022 fait effectivement la part belle aux offres hébergées et au SaaS.
La position du cabinet américain change aussi sur la question des XDR. L'an dernier, il mettait en avant la « concurrence » vis-à-vis des SIEM. Cette fois, il souligne la « confusion » entre ces produits au catalogue de plusieurs fournisseurs.
D'une année sur l'autre, le constat évolue également concernant l'extension de la couverture fonctionnelle des SIEM. En 2021, Gartner avait mentionné quelques marqueurs tels que :
Lire aussi : La XRD peut-elle remplacer les SIEM dans les SOC ?
- Élargissement des capacités d'analyse comportementale
- Intégration des EDR et des SOAR dans les déploiements initiaux
- Évolution des formats de données traités (CMDB, SIRH, Active Directory...)
Cette année, les observations sont plus générales : le marché tend vers les concepts de maillage de cybersécurité et d'architecture de sécurité composable. En tout cas au vu des offres proposées au 1er février 2022.
Les fournisseurs SIEM jugés à l'aune du cloud
La date butoir pour le précédent Quadrant était le 30 septembre 2020. À cette date, il fallait notamment, pour figurer au classement, respecter au moins un des trois critères suivants :
- Avoir un minimum de 250 clients en prod
- En avoir signé 50 nouveaux depuis le 1er octobre 2019
- Avoir réalisé, sur cette même période, un C. A. SIEM supérieur à 50 M$ (hors formation, services professionnels et services managés)
Cette année, le critère des nouveaux clients a disparu. Et la jauge en prod est passée à 100... mais exclusivement sur les offres cloud/SaaS.
Un autre critère évolue : l'an dernier, les fournisseurs devaient disposer d'au moins 15 clients en prod dans un minimum de deux zones géographiques ET réaliser au moins 15 % de leur C. A. global en dehors de la zone d'implantation du siège.
Cette fois, la jauge est à 20 clients hors de la zone d'implantation du siège et seul le chiffre d'affaires SIEM cloud/SaaS est pris en compte.
Lire aussi : ITSM : un marché désormais défini par l'IA ?
Dans ce contexte offreurs présents au Quadrant 2021 sont absents cette année. En l'occurrence Odyssey, Netwitness, VenusTech... ainsi que FireEye et McAfee, qui ont fusionné en Trellix.
Photo d'illustration via Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité