SIEM : qui sont les principaux fournisseurs ?
Qui sont les têtes d'affiche du SIEM et comment se présente le marché ? Éléments de réponse sur la base du Magic Quadrant.
Combien de fournisseurs dans un Magic Quadrant ? Il n'y a qu'une règle : pas plus de 20. En pratique, on atteint rarement ce plafond. Le marché du SIEM fait partie des exceptions. Gartner en souligne le caractère « mature et concurrentiel ». Avec, d'un côté, une poignée d'éditeurs disposant d'une importante base installée. Et de l'autre, une flopée d'acteurs aux clientèles encore restreintes, mais en expansion rapide.
Fournisseurs | |
1 | Exabeam |
2 | IBM |
3 | Securonix |
4 | Splunk |
5 | Rapid7 |
6 | LogRhythm |
7 | Gurucul |
8 | Microsoft |
9 | Sumo Logic |
10 | Fortinet |
11 | Elastic |
12 | LogPoint |
13 | NetWitness |
14 | Venustech |
15 | FireEye |
16 | McAfee |
17 | Huawei |
18 | Micro Focus |
19 | Odyssey |
20 | ManageEngine |
À lire en complément : les « bons » et les « mauvais » points attribués aux principaux fournisseurs
En 2019, le marché avait pesé 3,55 milliards de dollars. Il a connu une légère croissance en 2020, à 3,58 milliards. La gestion des menaces en reste le principal levier. C'est sur la détection et la réponse aux attaques ciblées que l'offre a le plus de marge de progression par rapport à la demande.
Du côté des offreurs, on note les tendances suivantes :
- Intégration du SIEM dans des offres XDR (FireEye, Gurucul, McAfee et Securonix se sont engagés sur cette voie)
- Élargissement des capacités d'analyse comportementale, y compris à base de produits tiers
- Évolution des formats de données traités : CMDB, SIRH, Active Directory.
Chez les clients :
- Beaucoup de déploiements qui ont pour origine des demandes de partenaires commerciaux
- Une extension du monitoring au IaaS et au SaaS
- L'intégration des EDR et des SOAR dans les déploiements initiaux
SIEM : que faut-il pour être au Quadrant ?
Tous les « leaders » du Magic Quadrant 2021 l'étaient déjà en 2020. L'évolution est plus nette dans le reste du classement. On compte 7 entrants, dont Huawei et Microsoft. Les trois sortants sont :
- AT&T Cybersecurity, qui positionne désormais son SIEM comme une plate-forme de prestation de services
- SolarWinds, qui ne satisfait pas aux exigences de couverture fonctionnelle sur le volet analytics
- HanSight, qui ne remplit pas les critères d'activité requis
Ces critères d'activité sont au nombre de trois :
- 250 clients en production
ou 50 nouveaux clients entre le 1er octobre 2019 et le 30 septembre 2020
ou, sur cette même période, un C. A. SIEM - hors formation, services professionnels et services managés - supérieur à 50 millions de dollars - Au moins 15 clients en production dans un minimum de deux zones géographiques (Amérique du Nord, EMEA, APAC, Amérique latine)
et au moins 15 % du C. A. global en dehors de la zone d'implantation du siège - Au 30 septembre 2020, une activité commerciale/marketing touchant au moins deux de ces régions, y compris via des revendeurs
Illustration principale © Brues - Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité