Forrester:2018年度安全分析平台厂商评估(Forrester Wave)

2018年9月21日,Forrester正式对外发布了2018年度的安全分析平台(Security Analytics Platform)的厂商评估报告(即Forrester Wave),这个评估类似Gartner的MQ。
SAP这个细分市场是Forrester在2016年提出来的,并且在2017年第一次给出了Forrester Wave评估(参见《Forrester:2017年度安全分析平台厂商评估(Forrester Wave)》)。对于SAP和SA的定义我在之前这个文章中已经进行了阐释,这里不再赘述。

在2017年度的报告中,Forrester说SIEM厂商正在向SA演进,而在2018年的报告中,Forrester则更加直白的提出“SAP是下一代SIEM”。与2017年说的一样,Forrester认定下一代SIEM(即SAP)区别于上一代SIEM的核心特点是NAV、SUBA和SAO,还有大数据架构。其中前面三个对应我们一般采用的Gartner的说法其实就是NTA、UEBA和SOAR,也即网络流量分析,用户实体行为分析,以及安全编排与自动化响应。可以说,虽然概念名词不同,但内涵基本是一致的。
回到这个Forrester Wave本身,如下图所示:

这份排名前面部分跟Gartner SIEM MQ2017也比较趋同。

此次评估,Forrester设定了30个评估指标,包括:数据架构、部署方式、数据采集器、定制化能力、关联分析、实时监测、高级检测技术、风险计算、UBA、云安全、集成NTA、集成数据安全信息、集成端点安全信息、日志管理、威胁情报、集成脆弱性数据、调查和事件处置、仪表板和报表、合规×××、伸缩性、安全编排与自动化、用户体验等。

最后值得一提的是,Forrester对安全专家对未来SAP的需求做出了一些分析,包括:
1)SAP具有多种部署方式,硬件的、软件的、虚拟的、云的,等等;
2)数据与分析解耦。譬如用户有自己的数据湖,或者可以对数据采用不同的分析工具;
3)更灵活多样化的授权方式,不仅是购买型授权,也有租赁型的授权;
4)更灵活的计价方式,尤其是以EPS或者数据量计价的方式另用户难以接受,就像Splunk,首当其冲。

【参考】
Forrester:2017年度安全分析平台厂商评估(Forrester Wave)

原文地址:http://blog.51cto.com/yepeng/2296531

时间: 2024-11-05 18:35:01

Forrester:2018年度安全分析平台厂商评估(Forrester Wave)的相关文章

Forrester:2017年度安全分析平台厂商评估(Forrester Wave)

2017年3月6日,Forrester第一次发布了安全分析平台(Secuirty Analytics Platform)的Forrester Wave(类似Gartner的Magic Quadrant). 首先,让我们看看什么是SA? [定义1:Forrester]The primary purpose of SA is to provide centralized visibility across the environment for quick threat detection and

Forrester:2018年度外部威胁情报厂商评估(Forrester New Wave)

2018年9月7日,Forrester发布了2018年度的外部威胁情报厂商评估分析报告--<The Forrester New Wave?: External Threat Intelligence Services, Q3 2018>.报告显示,不同TI厂商之间的最大的差异化在于他们各自收集情报的策略.方法和来源.首先,这个报告叫做Forrester New Wave,表示是针对新兴技术写的厂商评估,而我们一般熟知的Forrester Wave则是针对(趋于)成熟技术写的厂商评估.Forre

OSSIM(开源大数据安全分析平台)荣登2017年度Gartner SIEM魔力象限

OSSIM(开源大数据安全分析平台)荣登2017年度Gartner SIEM魔力象限,这是OSSIM第6次获此殊荣.

2018年度10大新兴技术:人工智能、量子计算、增强现实等

https://mp.weixin.qq.com/s/FEhGUixl00knNOu14sdbTg 9月19日,世界经济论坛和<科学美国人>联合发布了2018年度十大新兴技术榜单,人工智能及生物医药.新材料领域的技术入围,其中多项技术有望为治疗癌症带来新的解决办法.这些技术被认为在未来3~5年会对社会与经济产生重要影响. <科学美国人>与世界经济论坛联合发布了 2018 年全球十大新兴技术.这份榜单由<科学美国人>.<科学美国人>全球顾问委员会.世界经济论坛

Ponemon:2018年度数据泄露成本分析报告

2018年7月份,由IBM发起,Ponemon独立进行调查得出的2018年度数据泄露成本分析报告出炉了.这份报告包括全球版.以及多个国家版本.今年的调研涉及全球477个企业和组织.调查结果显示,数据泄露的成本和数量都在持续攀升. 今年的关键调研分析数据如下: 其中,数据泄露的平均成本从2017年的362万美元上升到386万美元,平均每条失窃记录的成本从去年的141美元上升为148美元,而未来两年发生重大数据泄露的可能性是也略有上升.此外,事件应急响应团队能够挽回的成本约为平均每条记录14美元.

解析《中国互联网软件测试行业2018年度调研报告》

之前收到了一份TesterHome的调查问卷邀请:2018年度中国测试行业问卷调研.最近问卷的汇总结果出来了,有2000+的测试童鞋参与了问卷调查. 从幸存者偏差角度来说,无论是覆盖率还是准确性,结果都有待商榷.不过也能从一定程度上给予参考. 这里我会挑几个测试同学们感兴趣的部分,说说我的看法,请大家理性看待... 传送门:中国互联网软件测试行业2018年度调研报告 一.测试人员年龄分布 从年龄的分布区间来看,目前测试行业的主力军还是26~30岁的同学.中国互联网行业软件测试岗位大概起始于04年

建立一个全数据管理的分析平台,该如何落实?

数据管理平台可以通过报表或者BI模块来搭建.在知乎专栏<帆软数据应用研究院>里有很多关于企业数据管理和BI报表平台建设的案例. 站在项目实施的角度,可以从技术和业务两个层面来考虑. 前期进行需求调研.罗列了一张建设思路图. 技术上需要考虑两大主体,一是公司的数据量,而是具体的需求情况. 数据情况 1.数据来源:考虑数据主要来源的业务系统有哪些?是否需要建立数据仓库?以及前期准备工作,比如相关数据字典准备,甚至是取数接口等问题. 举个例子,比如财务数据来自EAS,管理数据来自OA,销售数据来自S

酷客多荣获“2018年度中国最具创新力小程序品牌”奖

2018中国企业品牌经济峰会于今日圆满结束,此次中国企业品牌经济峰会暨年度品牌经济指数百强发布盛典(以下简称峰会)在北京举行,峰会邀请了杰出品牌商.投资界大咖.行业领袖嘉宾及500余创业者参加,众多重量级嘉宾到场分享经验. 峰会由中国品牌经济研究院主办,希鸥网.CEO传媒承办,中国品牌经济研究院是最权威的品牌价值评估机构和品牌经济传播机构,围绕品牌和经济两大课题深入研究,形成独立的学术品格和研究价值观.本次活动上公布了"2018年度中国企业服务品牌经济指数100强",百强榜单主要参考公

2018年度最优秀mac软件及游戏推荐,个个万里挑一

今天和大家带来2018年度最优秀Mac软件和游戏合集,个个万里挑一,2018年,风云社区(scoee.com)分享了上数千款优秀的Mac软件和游戏,结合用户反馈,精选出各个类别的优秀的Mac软件,推荐给大家! 之前也发布了有其他专题,如有需要可以点击查看. Mac 装机必备软件推荐 Mac 设计师必备的设计绘图软件 推荐与下载 用这8款Mac安全杀毒和流氓防护软件,让mac优化清理,更加安全 你不得不用的MAC软件开发工具软件,个个万里挑一 你值得拥有的Mac PS滤镜插件和特效处理软件合集,不