A SIEM-piac vezető vállalatai

A Gartner megállapítása szerint azok a szállítók tartoznak a SIEM (Security Information and Event Management) terület vezető szegmensébe, akik a SIEM-piacon szilárd alapot építettek ki maguknak, folyamatosan magas árbevételt érnek el, valamint az általános piaci követelményekhez igazodó termékeket kínálnak. A vezető szegmensbe sorolt vállalatok az ügyfelek elvárásainak megfelelő funkcionalitást nyújtanak, és olyan jövőképpel rendelkeznek, amely megvalósításának biztosítékát is képesek felmutatni. A vezető vállalatok általában viszonylag magas piaci részesedést és/vagy gyorsan növekvő bevételt tudnak felmutatni.

"A SIEM megoldások piacát olyan ügyféligények határozzák meg, mint például a belső és külső fenyegetések kezeléséhez kapcsolódó biztonsági eseményadatok valós idejű elemzése, vagy a biztonsági megfelelőségi szabályozások és a hatósági vizsgálatok miatt szükséges naplóadatok gyűjtése, tárolása, elemzése, illetve az ezekre alapuló jelentések elkészítése" - derül ki Mark Nicolett és Kelly M. Kavanagh elemzők tanulmányából. A Gartner a SIEM piac vezetői közé többek között a Novellt, az ArcSightot, az RSA-t és a Symantec-et sorolta.

Novell Sentinel

A Novell logmenedzsment megoldásának, a Sentinel Log Managernek a célja, hogy leegyszerűsítse a biztonsági előírások és auditok teljesítéséhez szükséges adatgyűjtést, riportkészítést és archiválást. A naplóállományokat nem csak központilag tárolja, hanem ezeket a gyűjtés közben értelmezi és feldolgozza, így egyszerűen lehet szűréseket, kereséseket, riportokat készíteni, például felhasználók vagy gépek szerint, különböző logforrásokból származó információk esetén is. A Novell Sentinel terméke a biztonsági előírásoknak és szabályoknak történő megfeleléssel kapcsolatban nyújt az IT környezetről valósidejű információkat. A rendszer részét képező incidenskezelő modul pedig támogatja a biztonsági események formalizált kezelését és dokumentálását.