Se connecter
SIEM : qui sont les principaux fournisseurs ?
Qui sont les têtes d'affiche du SIEM et comment se présente le marché ? Éléments de réponse sur la base du Magic Quadrant.
Combien de fournisseurs dans un Magic Quadrant ? Il n'y a qu'une règle : pas plus de 20. En pratique, on atteint rarement ce plafond. Le marché du SIEM fait partie des exceptions. Gartner en souligne le caractère « mature et concurrentiel ». Avec, d'un côté, une poignée d'éditeurs disposant d'une importante base installée. Et de l'autre, une flopée d'acteurs aux clientèles encore restreintes, mais en expansion rapide.
| Fournisseurs | |
| 1 | Exabeam |
| 2 | IBM |
| 3 | Securonix |
| 4 | Splunk |
| 5 | Rapid7 |
| 6 | LogRhythm |
| 7 | Gurucul |
| 8 | Microsoft |
| 9 | Sumo Logic |
| 10 | Fortinet |
| 11 | Elastic |
| 12 | LogPoint |
| 13 | NetWitness |
| 14 | Venustech |
| 15 | FireEye |
| 16 | McAfee |
| 17 | Huawei |
| 18 | Micro Focus |
| 19 | Odyssey |
| 20 | ManageEngine |
À lire en complément : les « bons » et les « mauvais » points attribués aux principaux fournisseurs
En 2019, le marché avait pesé 3,55 milliards de dollars. Il a connu une légère croissance en 2020, à 3,58 milliards. La gestion des menaces en reste le principal levier. C'est sur la détection et la réponse aux attaques ciblées que l'offre a le plus de marge de progression par rapport à la demande.
Du côté des offreurs, on note les tendances suivantes :
Lire aussi : La XRD peut-elle remplacer les SIEM dans les SOC ?
- Intégration du SIEM dans des offres XDR (FireEye, Gurucul, McAfee et Securonix se sont engagés sur cette voie)
- Élargissement des capacités d'analyse comportementale, y compris à base de produits tiers
- Évolution des formats de données traités : CMDB, SIRH, Active Directory.
Chez les clients :
- Beaucoup de déploiements qui ont pour origine des demandes de partenaires commerciaux
- Une extension du monitoring au IaaS et au SaaS
- L'intégration des EDR et des SOAR dans les déploiements initiaux
SIEM : que faut-il pour être au Quadrant ?
Tous les « leaders » du Magic Quadrant 2021 l'étaient déjà en 2020. L'évolution est plus nette dans le reste du classement. On compte 7 entrants, dont Huawei et Microsoft. Les trois sortants sont :
- AT&T Cybersecurity, qui positionne désormais son SIEM comme une plate-forme de prestation de services
- SolarWinds, qui ne satisfait pas aux exigences de couverture fonctionnelle sur le volet analytics
- HanSight, qui ne remplit pas les critères d'activité requis
Ces critères d'activité sont au nombre de trois :
- 250 clients en production
ou 50 nouveaux clients entre le 1er octobre 2019 et le 30 septembre 2020
ou, sur cette même période, un C. A. SIEM - hors formation, services professionnels et services managés - supérieur à 50 millions de dollars - Au moins 15 clients en production dans un minimum de deux zones géographiques (Amérique du Nord, EMEA, APAC, Amérique latine)
et au moins 15 % du C. A. global en dehors de la zone d'implantation du siège - Au 30 septembre 2020, une activité commerciale/marketing touchant au moins deux de ces régions, y compris via des revendeurs
Illustration principale © Brues - Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité![Cybersécurité : l'UE cherche à harmoniser la certification des [...]](https://cdn.edi-static.fr/image/upload/c_lfill,h_201,w_298/e_unsharp_mask:100,q_auto/f_auto/v1/Img/BREVE/2024/11/464889/Cybersecurite-cherche-harmoniser-certification-services-L.jpg)
Par Clément Bohic
Par George Gardon et Raul Salagean *
Par Alain Clapaud
Par Clément Bohic
Par Clément Bohic
