Accueil Astuces et Informations SIEM ou XDR ? De la concurrence à la « confusion...

SIEM ou XDR ? De la concurrence à la « confusion »

16
0
 SIEM ou XDR ?  De la concurrence à la « confusion »

Gartner acte la « cloudification » du SIEM… et la concurrence vis-à-vis du XDR, voire la confusion qui s’installe chez certains fournisseurs.

Les SIEM sur site, en voie d’extinction ? Gartner ne prend en tout cas plus en compte dans son Magic Quadrant attribué à ce segment de marché. L’édition 2022 fait effectivement la part belle aux offres hébergées et au SaaS.

La position du cabinet américain change aussi sur la question des XDR. L’an dernier, il se mettait en avant la « concurrence » vis-à-vis des SIEM. Cette fois, il souligne la « confusion » entre ces produits au catalogue de plusieurs fournisseurs.

D’une année sur l’autre, le constat évolue concernant l’extension de la couverture fonctionnelle également des SIEM. En 2021, Gartner avait mentionné quelques marqueurs tels que :

– Élargissement des capacités d’analyse comportementale
– Intégration des EDR et des SOAR dans les déploiements initiaux
– Évolution des formats de données traités (CMDB, SIRH, Active Directory…)

Cette année, les observations sont plus générales : le marché tend vers les concepts de maillage de cybersécurité et d’architecture de sécurité composable. En tout cas au vu des offres proposées au 1euh février 2022.

Les fournisseurs SIEM jugés à l’aune du cloud

La date butoir pour le précédent Quadrant était le 30 septembre 2020. À cette date, il fallait notamment, pour figurer au classement, respecter au moins un des trois critères suivants :

– Avoir un minimum de 250 clients en prod
– En avoir signé 50 nouveaux depuis le 1euh octobre 2019
– Avoir réalisé, sur cette même période, un CA SIEM supérieur à 50 M$ (hors formation, services professionnels et services managés)

Cette année, le critère des nouveaux clients a disparu. Et la jauge en prod est passée à 100… mais exclusivement sur les offres cloud/SaaS.

Un autre critère retenu : l’an dernier, les fournisseurs ont fourni disposer d’au moins 15 clients en prod dans un minimum de deux zones géographiques ET réaliser au moins 15 % de leur CA global en dehors de la zone d’implantation du siège.
Cette fois, la jauge est à 20 clients hors de la zone d’implantation du siège et seul le chiffre d’affaires SIEM cloud/SaaS est pris en compte.

Dans ce contexte offreurs présents au Quadrant 2021. En l’occurrence Odyssey, Netwitness, VenusTech… ainsi que FireEye et McAfee, qui ont fusionné en Trellix.

Photo d’illustration passant par Shutterstock