גרטנר: צפויה ירידה בצמיחה בשוק התוכנות לניהול אירועי אבטחה

השוק העולמי לתוכנות אבטחת מידע וניהול אירועי אבטחה (SIEM) עמד בשנה החולפת על 1.5 מיליארד דולר – נתון המשקף גידול של 16%. השנה, לעומת זאת, הוא צפוי לצמוח ב-12.4% בלבד. החברה המובילה את התחום היא יבמ (IBM) ואחריה HP, כאשר סימנטק (Symantec) יצאה מרשימת החברות הבולטות בו.

הנתונים מובאים בדו"ח שפרסמה גרטנר (Gartner), שבחנה את המוצרים והשירותים בתחום המוצעים על ידי 15 ספקים, תוך התייחסות לשלמות התפיסה הכוללת של הספק וליכולת הביצוע והמימוש. כדי לבדוק את שלמות תפיסת האבטחה של החברות השונות השתמשו מומחי גרטנר בשבעה קריטריונים, בהם היכולת של כל חברה להבין את הרצונות והצרכים בשוק ולתרגם אותם למוצרים ולשירותים. "ספקים המציגים את הרמה הגבוהה ביותר של חזון, מאזינים ללקוחותיהם, מבינים את רצונותיהם וצרכיהם – ומסוגלים לעצב או לשפר את החזון הזה תוך הצגת ערך מוסף משלהם", נכתב.

גם בהתייחסות לכושר הביצוע עמד מספר הקריטריונים שנבדקו על שבעה, ובהם חוויית הלקוחות. על פי גרטנר, "חוויית לקוחות מספקת הערכה של פונקציה או שירות בסביבת העבודה בפועל". ההערכה כוללת את קלות הפריסה, התפעול, הניהול, היציבות, טווח המדרוג ויכולת התמיכה של הספק. הקריטריון הזה נמדד באמצעות ראיונות איכותניים עם לקוחות המופנים אל מומחי גרטנר על ידי הספקים השונים, בשילוב עם משוב מלקוחות גרטנר עצמה המשתמשים במוצרים השונים, או כאלה שהשלימו סקר השוואתי ביניהם.

תוכנת האבטחה QRadar של יבמ נמצאת במקום הגבוה ביותר ברביע הקסם הימני של חברת המחקר. אנשי גרטנר כתבו עליה כי היא מבצעת ניתוח התנהגות ופעולה של התהליכים העסקיים הארגוניים והיישומים המשרתים אותם, על מנת לקבוע האם התרחשויות הנתפסות כאירועי אבטחה אינן אלא סטייה פשוטה ומקרית מנורמת העבודה – או שהן מהוות איום פוטנציאלי. "העבודה מאופיינת בשיעור נמוך במיוחד של אזעקות שווא, באופן המונע את הצורך להשקיע משאבים יקרים של צוות האבטחה בטיפול באירועים, שאינם מהווים איום בפועל", נכתב. "שלא כמו מערכות מסורתיות, מספק QRadar גם סביבת ניהול לוגים, אבחון אנומליות, ניתוח בדיעבד של אירועי אבטחה ויכולות ניהול תצורה וטיפול בנקודות פגיעות". החוקרים קבעו כי המוצר מתאים לארגונים בינוניים וגדולים.

על קו מוצרי ArcSight של HP הם כתבו כי "בשנה החולפת הוא נמנה בין המתחרים הנצפים ביותר על ידי הלקוחות, אך התחרות נמשכת". לדברי החוקרים, "HP מספקת יכולות כוללות לתפעול מרכז האבטחה הארגוני".

שלישית בריבוע הקסם דורגה מקאפי (McAfee) מבית אינטל (Intel) ואחריה Splunk ו-LogRhythm. ברביע השמאלי העליון, של בעלות האתגר, נמצאות RSA, חטיבת האבטחה של EMC, ו-NetIQ