Elastic 在 SIEM 市场继续获得动力

Posted 2022-11-10 Elastic 中国社区官方博客

作者：Mike Nichols，Mike Paquette

Elastic 仅在市场上推出了两年就成功交付了领先的安全信息和事件管理 (SIEM) 产品。 根据 IDC 2021 年全球安全信息和事件管理市场份额：Cardinal SIEM 报告，Elastic 是增长最快的 SIEM 之一（同比增长超过 80%），并且在报告中的 20 多家 SIEM 供应商中，在 2021 年的市场份额中排名第五。

2021年全球 SIEM 收入市场份额

此外，Gartner® 已将 Elastic 评为 2022 年 SIEM 魔力象限™ 中的远见者。 我们相信，这一认可证明了 Elastic 自两年前推出 Elastic SIEM 以来，能够快速为客户创造价值并在市场上有效执行。

现代 SOC 的 SIEM 领导者

Elastic SIEM 通常以其开放和透明的性质而闻名，并以其广泛的技术能力而闻名 — 包括本地端点检测和响应、云工作负载监控和策略实施，以及 IT 可观察性和安全性的强大统一 — 所有这些都在一个灵活的平台。

Elastic 提供现代 SOC 的所有属性 — 对第三方 EDR 供应商的支持、对端点和云的开箱即用保护、安全编排、自动化和响应 (SOAR)、威胁情报和高级安全析。 Elastic 的安全产品利用底层 Elastic 平台的可扩展性和优势来提供广泛的威胁面可见性、实时检测和响应，以及用于威胁搜寻和调查的富有洞察力的工作流程。

Elastic SIEM 支持跨 AWS、GCP 和 Azure 的内部部署和云部署。我们独特的多云架构允许跨单个混合部署进行联合分析，而无需将数据回传到中央位置。Elastic 的可扩展数据管理功能允许分析师以快速且经济高效的方式搜索多年的遥测数据，而无需手动管理归档和检索。

Elastic Security 总经理 Santosh Krishnan 表示：“我们在短短几年内在 SIEM 市场上的势头是前所未有的，这证明了我们正在为客户提供强大的价值并解决他们的关键安全问题。” “尽管我们最近才引入了 SIEM 功能，但我们迅速跟进，根据客户需求扩展到 XDR 和云安全，并实现我们实现安全运营现代化的长期愿景。使用 Elastic 查找和防御业内最复杂威胁的客户数量增长非常惊人。”

我们期待继续执行我们的长期愿景，支持跨多年数据的安全分析，并通过统一的产品实现关键 SOC 流程的自动化。敬请期待更多！

从免费阅读 2022 年 10 月 发布的 Gartner 安全信息和事件管理魔力象限开始。

Gartner 安全信息和事件管理魔力象限，Pete Shoard、Andrew Davies、Mitchell Schneider，2022 年 10 月。

Gartner 不认可其研究出版物中描述的任何供应商、产品或服务，也不建议技术用户仅选择具有最高评级或其他名称的供应商。 Gartner 研究出版物包含 Gartner 研究机构的意见，不应被解释为事实陈述。 Gartner 不承担与本研究相关的所有明示或暗示的保证，包括任何适销性或适用于特定目的的保证。

GARTNER 和魔力象限是 Gartner, Inc. 和/或其附属公司在美国和国际上的注册商标和服务标志，经许可在此使用。 版权所有。