Até o final de 2017, 60% dos principais fornecedores de SIEM incorporarão funcionalidades analíticas e UEBA (User and Entity Behavior Analytics) avançadas em seus produtos. A razão para isso é a que as organizações estão falhando na detecção de violação de dados, já que cerca de 80% delas não são interrompidas em tempo hábil. Esse cenário pode ser revertido com tecnologia SIEM, capaz de oferecer inteligência, perfil de comportamento e análise eficaz.
O mercado de SIEM é definido pela necessidade do cliente de analisar dados de eventos em tempo real para a detecção precoce de ataques direcionados. A tecnologia coleta, armazena, investiga e relata informações de log para traçar um plano de resposta a incidentes. Não à toa, a demanda pelo SIEM permaneceu forte nos últimos anos, com um mercado que cresceu de US$ 1,67 bilhão em 2014 para US $ 1,73 bilhão em 2015.
Quadrante mágico do Gartner
Líder no quadrante mágico do Gartner, a Plataforma de Inteligência de Segurança QRadar da IBM é composta pelo QRadar SIEM, QRadar Log Manager, QRadar Vulnerability and Risk Manager, QRadar Incident Forensics, QRadar Network Insight, QRadar User Behavior Analytics e QRadar Advisor with Watson.
A tecnologia pode ser implantada usando aparelhos físicos e virtuais e infraestrutura como serviço. O QRadar também está disponível em uma solução totalmente gerenciada pela IBM juntamente com o monitoramento de eventos opcional fornecido pela equipe IBM Managed Security Services.
Nos últimos 12 meses, a IBM introduziu vários novos recursos na tecnologia, incluindo o X-FORCE EXCHANGE para compartilhamento de inteligência de ameaças e o SECURITY APP EXCHANGE, suportado pelo QRadar Application Framework. Visando ampliar as soluções de resposta a incidentes da plataforma, a companhia adquiriu a Resilient Systems em abril de 2016.
Mais informações sobre a tecnologia líder do Quadrante Mágico do Gartner e o mercado de SIEM podem ser obtidas AQUI.
