SECURITY4. Juli 2014

SIEM: IBM, HP, McAfee und Splunk sind die Spitzenreiter

Bild: Gartner-Studie "Magic Quadrant for Security Information and Event Management"
Bild: Gartner-Studie “Magic Quadrant for Security Information and Event Management”

Letzten Mittwoch veröffentlichte das Marktforschungsinstut Gartner den Anbietervergleich “Magic Quadrant for Security Information and Event Management”. Was sich sperrig anhört ist schlicht die Untersuchung der bekanntesten 24 SIEM-Anbietern von AccelOps bis Trustwave. Die drei Analysten (Kavanagh, Nicolett, Rochford) beleuchteten Stärken und Schwächen der Anbieter – übrig blieben 15 relevante Player (siehe Grafik). Als Marktführer konnten sich diesmal nur vier Anbieter absetzen: IBM, HP, McAffe und Splunk – knapp gefolgt von LogRythm. Symantec ist nicht mehr dabei.

Von den 15 von Gartner untersuchten Anbietern waren diesmal sechs reine Punktlösungs-Anbieter. Die übrigen neun vertreiben zusätzlich Verwaltungs- und Sicherheitsprodukte und bieten weitere Security-Dienstleistungen. Im letzten Jahr gab es zwei relevante Aquisitionen, die sich auf die Studie auswirkten: 
 KEYW erwarb Sensage und
 Tibco Software integrierte LogLogic.
Noch nicht beachten konnte Gartner die brandaktuelle Allianz von Splunk und Syncsort. 

SIEM - Security information and event management
SIEM ist die Echtzeitanalyse von Sicherheitsalarmsignalen. Diese Signale bzw. Informationspakete werden von Netzhardware und Anwendungen erzeugt. Ziel ist es IT-Risiken frühzeitig zu erkennen. Die SIEM-Analysesoftware wertet alle greifbaren Logfiles und Systemnachrichten aus, führt laufend Vergleiche mit den Sollzuständen durch und schlägt Alarm wenn es zu ungewöhnlichen Ereignissen – beziehungsweise dem gleichzeitigen Eintreten mehrerer Ereignisse kommt. Das kann in einem einfachen Fall beispielsweise eine DDoS-Attacke sein. Die Software schlägt dann dem Anwender gleich eine oder mehrere passende Reaktionen vor. Je größer dabei die verarbeitete Datenmenge ist (aktuelle Daten plus in einem Pool gespeicherte Alt-Daten), um so genauer kann ein Alarm ausgelöst werden.
Der SIEM Markt wird 2013/2014 von nur fünf großen Anbietern — HP, IBM, McAfee, EMC (RSA) und Splunk mit zusammen 60 Prozent Marktanteil beherrscht.  Überraschend aus dem Rennen ist Symantec: Der Vertrieb von SSIM wurde (wegen zurückgehenden Umsätzen) bereits Anfang September 2013 eingestellt. 

Interessant ist, dass IBM, HP und RSA die Integration ihrer SIEM-Lösungen mit eigenen Big Data-Technologien verschmelzen wollen, während McAfee und Splunk auf Drittanbieter setzen. Eigene Security-Forschungsabteilungen haben noch IBM, HP, McAfee, RSA und Trustwave.

Besonders IBM freute sich über seinen Erfolg: “Unser Spitzenplatz in Gartners Magic Quadrant für SIEM zeigt erneut eindrucksvoll, dass wir mit unserem Sicherheitsansatz bei den Bedürfnissen der Kunden voll ins Schwarze treffen“, sagt Dr. Christian Bachmeir, Sales Director Security Services DACH bei IBM. „Dabei geht es uns darum, die Schwächen von fragmentierten und punktuellen Einzellösungen zu überwinden und durch die richtigen Analyse-Tools vor allem etwas bei der Prävention von Sicherheitsrisiken zu tun – zum Beispiel mit unserer SIEM-Lösung IBM Security QRadar.“

SIEM-Technologie ist notwendig um IT-Bedrohungen und -Verstöße frühzeitig aufdecken – aber auch Compliance-Anforderungen und gesetzliche Regelungen zwingen die Finanzwirtschaft entsprechende Tools einzusetzen. Die gute Nachricht: Gartner attestiert allen Teilnehmern eine deutliche Verbesserung der Früherkennung und der dazu notwendigen Sicherheitsanalysen.

Die Marktforscher schätzen den SIEM-Markt auf ein Volumen von rund 1,5 Milliarden US-Dollar (Stand 2013) ein. In 2014 soll er um weitere 12 Prozent wachsen.

Quellen:
– Gartner-Studie “Magic Quadrant for Security Information and Event Management” (Kelly M. Kavanagh, Mark Nicolett, Oliver Rochford)
IBM-Pressemitteilung

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert