Forrester Wave™：安全分析平台，2020 年第四季度

Forrester Wave™：安全性分析平台， 2020 年第 4 季度最重要的 11 家提供商及其排名情况作者：Joseph Blankenship 和 Claire O’Malley2020 年 12 月 1 日仅供个人使用Forrester.com关键要点IBm security、splunk、securonix、exabeam 和 microsoft 傲领群雄Forrester 的研究发现，IBM Security、Splunk、Securonix、Exabeam 和 Microsoft 属于领导者；LogRhythm、Gurucul、Micro Focus、Rapid7 和 RSA 是表现出众者；FireEye 是竞争者。自定义、Att&cK 映射和 saas 成为关键优势所在随着安全信息和事件管理 (SIEM) 技术的过时和效率降低，提供自定义检测功能的云交付安全性分析平台将决定哪些提供商成为行业领头羊。能够提供自定义功能、MITRE ATT&CK 映射和 SaaS 交付的供应商将更具优势，更有机会成功为客户提供改进的检测功能、更快速的调查和更高的灵活性。为何应阅读此报告在我们对安全性分析平台提供商的 27 项标准评估中，我们确定了 11 个最主要的平台 — Exabeam、FireEye、Gurucul、IBM Security、LogRhythm、Micro Focus、Microsoft、Rapid7、RSA、Securonix、Splunk，并对它们进行了研究、分析和评分。本报告中列举了每家供应商分别在哪些方面符合标准，并能帮助安全性风险专业人士选择适合其需求的产品。此 PDF 可从 forrester.com 或 reprints.forrester.com 下载，仅供个人使用。严禁其他任何形式的分发。 23661112© 2020 Forrester Research, Inc. 所有意见仅反映当时的判断，随时会发生变化。 Forrester®、Technographics®、Forrester Wave、TechRadar 和“Total Economic Impact”是 Forrester Research, Inc. 的商标。所有其他商标均为其各自公司的财产。未经授权复制或分发将违反版权法。联系方式：Citations@forrester.com 或 +1 866-367-7378Forrester Research, Inc., 60 Acorn Park Drive, Cambridge, MA 02140 USA+1 617-613-6000 | 传真：+1 617-613-5000 | forrester.com目录安全性分析的未来在于云评估摘要供应商产品供应商简介领导者表现出众者竞争者评估概述供应商入选标准补充材料相关研究文档《Forrester Wave™：安全性分析平台》2018 年 第 3 季度《Now Tech：企业容器平台》2020 年第 3 季度《网络安全现状：2018 年至 2019 年》适用于安全和风险人员Forrester Wave™：安全性分析平台，2020 年第 4 季度最重要的 11 家提供商及其排名情况作者：Joseph Blankenship 和 Claire O’MalleyStephanie Balaouras，Alexis Bouffard 和 Peggy Dostie 合作编写2020 年 12 月 1 日与同事共享报告。通过研究共享，提升您的会员等级。 适用于安全和风险人员Forrester Wave™：安全性分析平台，2020 年第 4 季度2020 年 12 月 1 日© 2020 Forrester Research, Inc。未经授权复制或分发将违反版权法。 联系方式：Citations@forrester.com 或 +1 866-367-73782最重要的 11 家提供商及其排名情况安全性分析的未来在于云过去，供应商将传统 SIEM 系统作为本地部署硬件或软件部署提供。因此，安全性专业人员很难管理和更新这些系统以及持续增加存储，来容纳不断增多的日志。在《帝国反击战》中，兰多·卡里斯西亚对利亚公主说：“云端是你真正的归属。”这句话同样适用于安全性分析平台。随着企业将自己的工作负载迁移到云以利用其规模、灵活性和可用性，安全服务供应商终于开始跟进，基于云端交付其安全性分析解决方案。这种过渡和云原生供应商的出现表明，云端是安全性分析的归属。在 Forrester 的 2020 年安全性分析平台市场评估中，大多数供应商都通过 SaaS 或云托管模型交付其产品。这一变化使供应商能够更快地向客户推出新功能，并降低这些系统的管理开销。要为其传统本地解决方案寻找替代品的安全专业人士应该寻找能够从云端提供大部分（即便不是全部）功能的供应商。在这些趋势的驱动下，安全性分析平台客户需要的提供商应该具备如下特点： ›为客户提供定制能力。大多数供应商都提供了开箱即用 (OOTB) 内容，企业可以对这些内容进行自定义，以满足它们的个性化需求。更高级的用户还希望针对特定情境开发自定义检测功能。一些供应商提供机器学习模型，可供客户自行定制，打造自己的专属模型。 ›提供真正的分析和运维服务。许多安全性分析供应商提供基本分析服务，专注于用户行为，几乎没有自动化。最强大的供应商提供涵盖多种机器学习类型的分析功能，并包括安全编排自动化和响应 (SOAR)。分析和自动化功能的结合给安全性分析平台创造了机会，让它们可以提供能够识别并自动应对威胁的智能运维功能。 ›映射到 mItre Att&cK 框架。安全专业人士很快就采用了 MITRE ATT&CK 框架，作为其安全运维的一部分。为了响应这种趋势，SA 供应商将其解决方案映射到该框架，以执行检测、调查、捕获威胁。掌握最先进功能的供应商还会显示客户环境中涵盖了哪些部分的 MITRE ATT&CK。 ›具备针对扩展检测和响应 (XDr) 的愿景。端点检测和响应 (EDR) 和安全性分析长期以来一直在相向而行。这些功能的重叠将 EDR 与其他技术的分析功能相结合，提供大幅改进的遥测功能、快速调查和自动响应操作。 适用于安全和风险人员Forrester Wave™：安全性分析平台，2020 年第 4 季度2020 年 12 月 1 日© 2020 Forrester Research, Inc。未经授权复制或分发将违反版权法。 联系方式：Citations@forrester.com 或 +1 866-367-73783最重要的 11 家提供商及其排名情况评估摘要Forrester Wave™ 评估结果主要分为“领导者”、“表现出众者”、“竞争者”和“挑战者”四个类别。本次评估选取的对象都是市场上领先的供应商，并不代表所有供应商的总体情况。有关此市场的更多信息，请查看我们的报告《Now Tech：安全性分析平台》，2020 年第三季度。此评估结果只是一个起点，我们鼓励客户使用基于 Excel 的供应商比较工具查看产品评估和调整标准权重（参见图 1 和图 2）。单击 Forrester.com 上本报告开头处的链接，即可下载此工具。 适用于安全和风险人员Forrester Wave™：安全性分析平台，2020 年第 4 季度2020 年 12 月 1 日© 2020 Forrester Research, Inc。未经授权复制或分发将违反版权法。 联系方式：Citations@forrester.com 或 +1 866-367-73784最重要的 11 家提供商及其排名情况图 1 Forrester Wave™：安全性分析平台，2020 年第四季度ৱܸ۫ॼжৱৱح௅੮࣫ӟѨৱڠӹфսૻڢڞӹфսૻڢ۫ऋૻڞ۫ऋૻڠࣤ߄ԩ֫١ExabeamFireEyeGuruculIBM SecurityLogRhythmMicro FocusMicrosoftRapid7RSASecuronixSplunkՖاٴߤӣۅҶ؍چ؄আوٴ 适用于安全和风险人员Forrester Wave™：安全性分析平台，2020 年第 4 季度2020 年 12 月 1 日© 2020 Forrester Research, Inc。未经授权复制或分发将违反版权法。 联系方式：Citations@forrester.com 或 +1 866-367-73785最重要的 11 家提供商及其排名情况图 2 Forrester Wave™：安全性分析平台记分卡，2020 年第四季度Forrester ୍ߓExabeamFireEyeGuruculIBM SecurityLogRhythmMicro FocusMicrosoftRapid7RSASecuronixSplunkڡӸуռߣ߫݇ރୂ০չՕ੿ۅҼ৻ԅਈࡹࠒ׺਄ATT&CK ذޥࡹࠒਘؔУ݌Ҷ৚؍ՠઁۅՖѽ௠اٴߤӣ௎கછӣչѩүپ݌ࣛیфս۠ްڠ׍ઋӦङਈۅڔࠥ֌ЏՠҁѪѴߐ܉ࢴޥԨ֪٠ѣЏ୊ऀࠥઁޣс֮اٴ50%5%10%10%20%10%5%10%5%5%10%10%50%25%25%25%15%10%0%80%20%4.133.403.005.004.605.005.003.003.003.603.605.003.863.005.005.003.401.001.401.003.002.813.403.003.003.003.003.005.001.003.601.601.002.303.003.001.003.001.003.003.003.003.453.803.005.003.403.005.001.001.001.605.005.002.803.003.003.003.001.001.801.005.004.343.405.005.004.605.005.005.005.003.003.003.003.885.003.003.004.205.004.605.003.003.023.403.003.004.203.003.001.005.003.001.603.003.763.005.003.003.405.004.605.003.003.642.203.005.004.203.003.003.005.003.004.403.002.583.003.001.002.205.003.003.003.003.124.201.005.002.603.003.003.003.003.004.403.004.685.005.005.004.203.004.205.001.003.213.803.005.004.201.001.003.003.003.603.003.002.863.003.003.003.401.001.001.001.003.071.805.003.003.003.003.003.003.001.603.003.002.443.003.001.002.603.003.003.003.003.965.003.005.003.803.005.003.003.003.005.005.004.125.003.005.003.803.003.403.005.003.932.203.005.004.203.005.003.005.004.403.605.004.205.005.003.003.005.005.005.005.00֨ୃރӣ߄۱ 0ͧڞͨӱ5ͧڠͨਸ֠ӄ澞 适用于安全和风险人员Forrester Wave™：安全性分析平台，2020 年第 4 季度2020 年 12 月 1 日© 2020 Forrester Research, Inc。未经授权复制或分发将违反版权法。 联系方式：Citations@forrester.com 或 +1 866-367-73786最重要的 11 家提供商及其排名情况供应商产