Pour gérer vos consentements :

SIEM : qui sont les principaux fournisseurs ?

Publié par Clément Bohic le - mis à jour à

Qui sont les têtes d'affiche du SIEM et comment se présente le marché ? Éléments de réponse sur la base du Magic Quadrant.

Combien de fournisseurs dans un Magic Quadrant ? Il n'y a qu'une règle : pas plus de 20. En pratique, on atteint rarement ce plafond. Le marché du SIEM fait partie des exceptions. Gartner en souligne le caractère « mature et concurrentiel ». Avec, d'un côté, une poignée d'éditeurs disposant d'une importante base installée. Et de l'autre, une flopée d'acteurs aux clientèles encore restreintes, mais en expansion rapide.

  Fournisseurs
1 Exabeam
2 IBM
3 Securonix
4 Splunk
5 Rapid7
6 LogRhythm
7 Gurucul
8 Microsoft
9 Sumo Logic
10 Fortinet
11 Elastic
12 LogPoint
13 NetWitness
14 Venustech
15 FireEye
16 McAfee
17 Huawei
18 Micro Focus
19 Odyssey
20 ManageEngine

 

À lire en complément : les « bons » et les « mauvais » points attribués aux principaux fournisseurs

En 2019, le marché avait pesé 3,55 milliards de dollars. Il a connu une légère croissance en 2020, à 3,58 milliards. La gestion des menaces en reste le principal levier. C'est sur la détection et la réponse aux attaques ciblées que l'offre a le plus de marge de progression par rapport à la demande.

Du côté des offreurs, on note les tendances suivantes :

  • Intégration du SIEM dans des offres XDR (FireEye, Gurucul, McAfee et Securonix se sont engagés sur cette voie)
  • Élargissement des capacités d'analyse comportementale, y compris à base de produits tiers
  • Évolution des formats de données traités : CMDB, SIRH, Active Directory.
  • Chez les clients :

  • Beaucoup de déploiements qui ont pour origine des demandes de partenaires commerciaux
  • Une extension du monitoring au IaaS et au SaaS
  • L'intégration des EDR et des SOAR dans les déploiements initiaux
  • SIEM : que faut-il pour être au Quadrant ?

    Tous les « leaders » du Magic Quadrant 2021 l'étaient déjà en 2020. L'évolution est plus nette dans le reste du classement. On compte 7 entrants, dont Huawei et Microsoft. Les trois sortants sont :

  • AT&T Cybersecurity, qui positionne désormais son SIEM comme une plate-forme de prestation de services
  • SolarWinds, qui ne satisfait pas aux exigences de couverture fonctionnelle sur le volet analytics
  • HanSight, qui ne remplit pas les critères d'activité requis
  • Ces critères d'activité sont au nombre de trois :

  • 250 clients en production
    ou 50 nouveaux clients entre le 1er octobre 2019 et le 30 septembre 2020
    ou, sur cette même période, un C. A. SIEM - hors formation, services professionnels et services managés - supérieur à 50 millions de dollars
  • Au moins 15 clients en production dans un minimum de deux zones géographiques (Amérique du Nord, EMEA, APAC, Amérique latine)
    et au moins 15 % du C. A. global en dehors de la zone d'implantation du siège
  • Au 30 septembre 2020, une activité commerciale/marketing touchant au moins deux de ces régions, y compris via des revendeurs
  • Illustration principale © Brues - Shutterstock

    La rédaction vous recommande