Das Analyseunternehmen Gartner hat einen aktuellen magischen Quadranten zu Lösungen für den Bereich Security Information and Event Management (SIEM) veröffentlicht. Wie immer haben es nicht alle Anbieter, die sich in diesem Bereich betätigen, in den Gartner-Quadranten geschafft. Die Marktforscher listen 16 Anbieter auf und schildern, wo aus ihrer Sicht deren Vor- und Nachteile liegen.

Wir wollen hier vier davon aufgreifen, die von Gartner zu den Marktleadern gezählt werden, und einige der von Gartner genannten Pros und Kontras wiedergeben.

Splunk bietet unterschiedliche Produkte an, die Gartner zum Bereich SIEM zählt. Als Vorteil bezeichnet Gartner die Möglichkeit, Splunk-Lösungen sowohl vor Ort installieren, als auch aus der Cloud oder als SaaS-Lösung oder vorinstalliert auf Appliances zu nutzen. Kunden würden Splunk zudem hohe Noten geben für die Einfachheit der Integration und die Qualität der Community sowie die Verfügbarkeit und Qualität von User-Trainings.

Als Nachteil nennt Gartner, dass Kunden Splunk für Service und Support, den Preis und die Flexibilität von Verträgen mehrheitlich tiefere Noten geben würden, als den meisten Konkurrenten. Das gleiche gelte für den Gegenwert, den man für sein Geld erhält.

Auch bei der Suite von SEIM-Modulen von IBM nennt Gartner die Flexibilität der Benutzung als Vorteil. Sie können als Software oder Appliances vor Ort installiert oder in der Cloud betrieben werden. Zudem lobt Gartner, dass Kunden und Partner die IBM-SIEM-Lösungen via offene APIs in andere Systeme integrieren können.

Als Nachteil betrachtet wird dagegen die Komplexität, welche von der Vielzahl der möglichen Lizenz- und Verrechnungsmodelle verursacht wird. Zudem seien die Möglichkeiten, Daten für forensische Zwecke, also die nachträgliche Untersuchung von Vorfällen zu sammeln, beschränkt.

Auch bei Exabeam, einem Anbieter der gegenwärtig noch vor allem in Nordamerika Kunden findet, lobt Gartner die Flexibilität der Bezugsvarianten. Exabeam ermögliche zudem, ausgehend von einer Kernlösung, das Hinzufügen von weiteren Funktionen in einzelnen Schritten. Auch die Lizenz- und Preismodelle seien vergleichsweise klar und einfach.

Laut dem Feedback von Anwendern sollte Exabeam dagegen noch an der Einfachheit des Deployments sowie der Integrationsfähigkeit und Anpassbarkeit arbeiten.

Logrhythm, so Gartner, könne eine grosse Bandbreite an professional Services anbieten. Das Produkt erhalte von Usern gute Beurteilungen als einheitliche Gesamtlösung. Gelobt werde auch die Vielzahl von Templates für Compliance-Reports für verschiedene Branchen und regionale Compliance-Vorschriften.

Auf der anderen Seite, so Gartner, sei die Architektur der Lösung weniger modern als die von Konkurrenten.

Im Gartner-Report finden sich noch deutlich mehr Informationen zu den genannten vier SIEM-Anbietern, sowie zu Securonix, Rapid7, Dell (RSA), Logpoint, FireEye, AT&T Cybersecurity, McAfee, Fortinet, Microfocus, Hansight, ManageEngine und Solarwinds.

Via Logrhythm kann man, nach Preisgabe einiger persönlicher Daten, den kompletten Gartner-Report kostenlos beziehen.