logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

2021年Gartner MQ for SIEM LEADERS象限产品简介

 微言晓意 2021-11-26
本文主要从产品/解决方案、附加产品/技术、主要优势、注意事项四个维度,罗列了2021Gartner MQ for SIEM LEADERS象限产品,包括SecuronixExabeamIBMSplunkLogRhythmRapid7六款产品。

Securonix

▼▼产品/解决方案

  • Next-Gen SIEM

  • Security Data Lake

  • UEBA

  • SOAR

  • Threat Intelligence

  • Adversary behavior analytics
▼▼附加产品/技术

  • NDR

  • use-case specific apps

  • Remote Ingestor NodeRIN
▼▼主要优势

  • 数据隐私控制:1)基于角色访问控制2)数据灵活屏蔽3)取消屏蔽工作流

  • 威胁情报(TI)支持1)威胁情报平台TIP2)第三方TIP集成

▼▼注意事项
  • 平台部署与管理复杂

  • 大规模本地部署支持力度

Exabeam

▼▼产品/解决方案
  • Data Lake
  • Advanced Analytics
  • Threat Hunter
  • Entity Analytics
  • Case Manager

  • Incident Responder

▼▼附加产品/技术

  • Cloud Connectors

  • Cloud Archive
▼▼主要优势

  • 可查询日志长周期存储最高可以长达10

  • 可定制的模块化体系架构

  • 机器学习驱动的UEBA

▼▼注意事项
  • 无自有EDR/NTA产品

  • SaaS服务区域化限制

IBM

▼▼产品/解决方案

  • QRadar Security Intelligence Platform

  • QRadar Vulnerability Manager 
  • QRadar Network Insights
  • QRadar Risk Manager

  •  QRadar User Behavior Analytics (UBA) 

  • QRadar Incident Forensics
  • QRadar Advisor with Watson

  • IBM ResilientSOAR

▼▼附加产品/技术
  • Guardium:数据安全
  • Trusteer:邮件安全
  • X-Force Threat Intelligence
  • Cloud Pak for Securtiy
  • Verify Access

  • Privileged Identity Manager

▼▼主要优势
  • 数据采集事件(events)筛选能力
  • 分析规则易于实施与管理1Use Case ManagerUCM2)规则编辑、起停、复制等。
▼▼注意事项
  • 缺乏原生协作与聊天功能
  • ResilientAdvisor集成并额外付费事件响应:优先级排序、调查、情境构建和其他响应操作

Splunk 

▼▼产品/解决方案

  • Splunk Enterprise
  • Splunk Cloud

  • Enterprise Security and Mission Control

  • UEBA(非原生)

  • SOAR(非原生)(Phantom

▼▼附加产品/技术
  • Splunkbase apps
▼▼主要优势
  • 第三方工具集成生态

  • 集中式通用数据收集与分析方法

▼▼注意事项
  • 缺少整体云原生安全运营套件

  • Splunk Cloud区域性限制

LogRhythm 

▼▼产品/解决方案

  • NextGen SIEM Platform DetectX、AnalytiX RespondX 

  • LogRhythm Cloud
  • UserXDR
  • MistNet Network Detection and Response (NDR)
▼▼附加产品/技术
  • System Monitor 

  • Unlimited Data Plan (ULP) 

▼▼主要优势
  • 成熟完善的调查与案例工作流

  • 全球范围内各行业合规报告

▼▼注意事项
  • 云原生支持能力有限

Rapid7

▼▼产品/解决方案

  • Rapid7 insightIDRSIEM&UEBA

  • Rapid7  insightConnectSOAR

  • Rapid7  insightOpsIt运营日志管理)

  • Rapid7  InsightVM(漏洞评估)

  • Enhanced Network Analysis
▼▼附加产品/技术
  • Rapid7  InsightAppSec(应用安全)
  • Rapid7  InsightCloudSec(云安全)

  • Rapid7  DivvyCloud(云安全态势感知)

▼▼主要优势
  • 多安全产品集成统一平台

  • 监控、调查与响应服务托管

▼▼注意事项
  • 合规支持广度不足
  • 区域可用性限制

  • 定制化能力不足

    转藏 分享 献花(0

    来自: 微言晓意 > 《待分类》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多