Forrester:2018年度安全分析平臺廠商評估(Forrester Wave)
阿新 • • 發佈:2018-10-10
演進 2016年 比較 信息 租賃 未來 架構 col 分享 2018年9月21日,Forrester正式對外發布了2018年度的安全分析平臺(Security Analytics Platform)的廠商評估報告(即Forrester Wave),這個評估類似Gartner的MQ。
SAP這個細分市場是Forrester在2016年提出來的,並且在2017年第一次給出了Forrester Wave評估(參見《Forrester:2017年度安全分析平臺廠商評估(Forrester Wave)》)。對於SAP和SA的定義我在之前這個文章中已經進行了闡釋,這裏不再贅述。
這份排名前面部分跟Gartner SIEM MQ2017也比較趨同。
4)更靈活的計價方式,尤其是以EPS或者數據量計價的方式另用戶難以接受,就像Splunk,首當其沖。
SAP這個細分市場是Forrester在2016年提出來的,並且在2017年第一次給出了Forrester Wave評估(參見《Forrester:2017年度安全分析平臺廠商評估(Forrester Wave)》)。對於SAP和SA的定義我在之前這個文章中已經進行了闡釋,這裏不再贅述。
在2017年度的報告中,Forrester說SIEM廠商正在向SA演進,而在2018年的報告中,Forrester則更加直白的提出“SAP是下一代SIEM”。與2017年說的一樣,Forrester認定下一代SIEM(即SAP)區別於上一代SIEM的核心特點是NAV、SUBA和SAO,還有大數據架構。其中前面三個對應我們一般采用的Gartner的說法其實就是NTA、UEBA和SOAR,也即網絡流量分析,用戶實體行為分析,以及安全編排與自動化響應。可以說,雖然概念名詞不同,但內涵基本是一致的。
這份排名前面部分跟Gartner SIEM MQ2017也比較趨同。
此次評估,Forrester設定了30個評估指標,包括:數據架構、部署方式、數據采集器、定制化能力、關聯分析、實時監測、高級檢測技術、風險計算、UBA、雲安全、集成NTA、集成數據安全信息、集成端點安全信息、日誌管理、威脅情報、集成脆弱性數據、調查和事件處置、儀表板和報表、合規×××、伸縮性、安全編排與自動化、用戶體驗等。
最後值得一提的是,Forrester對安全專家對未來SAP的需求做出了一些分析,包括:
1)SAP具有多種部署方式,硬件的、軟件的、虛擬的、雲的,等等;
2)數據與分析解耦。譬如用戶有自己的數據湖,或者可以對數據采用不同的分析工具;
4)更靈活的計價方式,尤其是以EPS或者數據量計價的方式另用戶難以接受,就像Splunk,首當其沖。
【參考】
Forrester:2017年度安全分析平臺廠商評估(Forrester Wave)
Forrester:2018年度安全分析平臺廠商評估(Forrester Wave)