«Мы полагаем, что признание нашего лидерского статуса компанией Gartner доказывает правильность подхода IBM к обеспечению безопасности предприятий с помощью оптимального использования систем аналитики и устранения недостатков, возникающих при применении точечных решений, – говорит Брендан Ханниган (Brendan Hannigan), генеральный директор IBM Security Systems. – Наше SIEM решение QRadar интегрировано в комплексную систему IBM Threat Protection System, которая превосходит традиционные антивирусы и межсетевые экраны в борьбе с продвинутыми угрозами, предотвращении утечек информации и прогнозировании изменений в работе приложений, неважно, из-за известных или ранее неизвестных угроз».
Помимо IBM в оценку были включены 15 поставщиков. Аналитики поставили IBM на лидирующую позицию по осям графика магического квадранта – «полнота видения» и «способность реализации». По шкале «полнота видения» оценивается способность организации понимать потребности клиента и воплощать это в своих продуктах и сервисах. Для анализа «способности реализации» аналитики Gartner принимают во внимание семь критериев, связанных с опытом клиента при использовании продукта или сервиса. «Эта оценка включает простоту установки, использования, администрирования и масштабирования, стабильность работы и последующую сервисную поддержку. Для сбора информации аналитики проводят интервью с потребителями услуг поставщиков, а также собирают отзывы клиентов Gartner, которые пользовались SIEM системами».
Решение IBM Security QRadar проводит динамический анализ бизнес-процессов и приложений организации, чтобы определить, являются ли потенциальные угрозы простыми аномалиями или представляют настоящую опасность. При этом, процент ошибок системы настолько низок, что специалистам по безопасности нет необходимости разворачивать дополнительные ресурсы.
В отличие от традиционных SIEM систем IBM Security QRadar также предоставляет такие опции, как отчеты системы безопасности, отслеживание аномалий, анализ ошибок и управление уязвимостями. Решение может быть полностью интегрировано в платформу IBM Big Data and Analytics.
Gartner оценивает рынок SIEM систем в 1,5 миллиарда долларов США. В 2013 году этот сегмент вырос на 16 процентов и ожидается, что в этом году его рост составит 12,4 процента. Что касается рынка решений информационной безопасности в общем, на нем IBM показывает двузначный рост уже на протяжении шести кварталов. В первую очередь это связано со значительными инвестициями в развитие направления и расширением портфолио корпорации за счет таких приобретений, как Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire и Fiberlink/MaaS360.