美國(guó)時(shí)間2011年5月12日，Gartner發(fā)布了最新的《Magic Quadrant for Security Information and Event Management》報(bào)告。報(bào)告指出：在安全與合規(guī)需求的雙重驅(qū)動(dòng)下，SIEM技術(shù)獲得了更廣泛的應(yīng)用。發(fā)現(xiàn)被攻擊目標(biāo)需要更有效的用戶行為監(jiān)控、數(shù)據(jù)訪問(wèn)監(jiān)控和應(yīng)用行為監(jiān)控。廠商們正在尋求滿足更廣泛客戶需求的解決方案。報(bào)告調(diào)查顯示，2010年SIEM市場(chǎng)從8.58億美元增長(zhǎng)到9.87億美元，錄得15%的增長(zhǎng)率。Gartner表示，SIEM市場(chǎng)目前已經(jīng)成熟，并且競(jìng)爭(zhēng)激烈。

報(bào)告重申了對(duì)于SIEM的描述性定義（與2010年一樣）：

SIM：日志管理與合規(guī)報(bào)表；

SEM：對(duì)來(lái)自網(wǎng)絡(luò)設(shè)備、安全設(shè)備、系統(tǒng)和應(yīng)用的安全事件進(jìn)行實(shí)時(shí)監(jiān)控與突發(fā)事件管理。

SIEM的三個(gè)典型用例

1）合規(guī)；

2）威脅管理；

3）上述兩者的綜合

SIEM產(chǎn)品和系統(tǒng)的設(shè)計(jì)一般圍繞上面三種用戶場(chǎng)景來(lái)進(jìn)行。

下圖是2011年的幻方圖：

今年上榜的有25個(gè)廠商。可以發(fā)現(xiàn)，ArcSight高高在上，Q1Labs和NitroSecurity迅速上位，CA已經(jīng)淡出這個(gè)市場(chǎng)，IBM繼續(xù)退步，niche players變動(dòng)較大，Splunk終于上榜。