Wie Gartner aktuelle SIEM-Lösungen bewertet

26. Februar 2020, 14:36
  • international
  • security
  • studie
  • channel
image

Security Incident und Emergency Management-Lösungen von Splunk bis Solarwinds: wo Gartner ihre Vor- und Nachteile sieht.

Das Analyseunternehmen Gartner hat einen aktuellen magischen Quadranten zu Lösungen für den Bereich Security Information and Event Management (SIEM) veröffentlicht. Wie immer haben es nicht alle Anbieter, die sich in diesem Bereich betätigen, in den Gartner-Quadranten geschafft. Die Marktforscher listen 16 Anbieter auf und schildern, wo aus ihrer Sicht deren Vor- und Nachteile liegen.
Wir wollen hier vier davon aufgreifen, die von Gartner zu den Marktleadern gezählt werden, und einige der von Gartner genannten Pros und Kontras wiedergeben.

Splunk

Splunk bietet unterschiedliche Produkte an, die Gartner zum Bereich SIEM zählt. Als Vorteil bezeichnet Gartner die Möglichkeit, Splunk-Lösungen sowohl vor Ort installieren, als auch aus der Cloud oder als SaaS-Lösung oder vorinstalliert auf Appliances zu nutzen. Kunden würden Splunk zudem hohe Noten geben für die Einfachheit der Integration und die Qualität der Community sowie die Verfügbarkeit und Qualität von User-Trainings.
Als Nachteil nennt Gartner, dass Kunden Splunk für Service und Support, den Preis und die Flexibilität von Verträgen mehrheitlich tiefere Noten geben würden, als den meisten Konkurrenten. Das gleiche gelte für den Gegenwert, den man für sein Geld erhält.

IBM (QRadar)

Auch bei der Suite von SEIM-Modulen von IBM nennt Gartner die Flexibilität der Benutzung als Vorteil. Sie können als Software oder Appliances vor Ort installiert oder in der Cloud betrieben werden. Zudem lobt Gartner, dass Kunden und Partner die IBM-SIEM-Lösungen via offene APIs in andere Systeme integrieren können.
Als Nachteil betrachtet wird dagegen die Komplexität, welche von der Vielzahl der möglichen Lizenz- und Verrechnungsmodelle verursacht wird. Zudem seien die Möglichkeiten, Daten für forensische Zwecke, also die nachträgliche Untersuchung von Vorfällen zu sammeln, beschränkt.

Exabeam

Auch bei Exabeam, einem Anbieter der gegenwärtig noch vor allem in Nordamerika Kunden findet, lobt Gartner die Flexibilität der Bezugsvarianten. Exabeam ermögliche zudem, ausgehend von einer Kernlösung, das Hinzufügen von weiteren Funktionen in einzelnen Schritten. Auch die Lizenz- und Preismodelle seien vergleichsweise klar und einfach.
Laut dem Feedback von Anwendern sollte Exabeam dagegen noch an der Einfachheit des Deployments sowie der Integrationsfähigkeit und Anpassbarkeit arbeiten.

Logrhythm

Logrhythm, so Gartner, könne eine grosse Bandbreite an professional Services anbieten. Das Produkt erhalte von Usern gute Beurteilungen als einheitliche Gesamtlösung. Gelobt werde auch die Vielzahl von Templates für Compliance-Reports für verschiedene Branchen und regionale Compliance-Vorschriften.
Auf der anderen Seite, so Gartner, sei die Architektur der Lösung weniger modern als die von Konkurrenten.
Im Gartner-Report finden sich noch deutlich mehr Informationen zu den genannten vier SIEM-Anbietern, sowie zu Securonix, Rapid7, Dell (RSA), Logpoint, FireEye, AT&T Cybersecurity, McAfee, Fortinet, Microfocus, Hansight, ManageEngine und Solarwinds.
Via Logrhythm kann man, nach Preisgabe einiger persönlicher Daten, den kompletten Gartner-Report kostenlos beziehen.

Loading

Mehr zum Thema

image

Vertragsauflösung in UK: Bei Atos könnten viele Stellen wegfallen

Ein auf potenziell 18 Jahre angelegter Vertrag zwischen der britischen Pensionskasse und dem IT-Dienstleister wurde nach 2 Jahren aufgelöst. Medien gehen von 1000 Stellen aus, die gefährdet sind.

publiziert am 3.2.2023
image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023