Elastic 在 SIEM 市场保持增长势头

Elastic 在市场上仅用了两年时间就成功地交付了领先的安全信息和事件管理 (SIEM) 产品。IDC 2021 年全球安全信息和事件管理市场份额报告显示：Cardinal SIEM 称，在报告中提到的 20 多家 SIEM 供应商中，Elastic 的 SIEM 业务增长速度最快（同比增长超过 80%），其 2021 年的市场份额排名第五。 

2021 年全球 SIEM 收入市场份额

此外，Elastic 在 Gartner® 的 2022 年度 SIEM Magic Quadrant™ 中被评为有远见者。我们认为，这一认可证明了自两年前推出 Elastic SIEM 以来，Elastic 有能力快速为客户提供价值，并在市场中有效运营。 

SIEM 领域领头羊助力实现 SOC 现代化 

Elastic SIEM 经常因其开放透明的特性而得到认可，并以其广泛的技术能力而为人所知，其中包括本机终端检测和响应、云工作负载监测和策略实施，以及 IT 可观测性和安全性的强大一体化，所有这些都集中在一个灵活的平台上。 

Elastic 提供现代 SOC 的全部属性，例如支持第三方 EDR 供应商，为终端和云提供即用型保护，安全编排、自动化和响应 (SOAR)，威胁情报和先进的安全分析。Elastic 的安全产品利用底层 Elastic 平台的可扩展性和优势，提供广泛的威胁面可见性、实时检测和响应以及富有洞察力的工作流，以便进行威胁猎捕和调查。

Elastic SIEM 支持跨 AWS、GCP 和 Azure 在本地和云上部署。我们独特的多云架构允许跨单个混合部署进行联合分析，而无需将数据回传到中心位置。借助 Elastic 可扩展的数据管理功能，分析人员无需手动管理归档和检索，即可以快速且经济高效的方式在多年的遥测数据中进行搜索。

“短短几年间，我们在 SIEM 市场的发展势头是前所未有的，这也证明了我们能够为客户提供强大的价值，同时还解决他们的关键安全问题，”Elastic 安全总经理 Santosh Krishnan 说道，“虽然我们引入 SIEM 功能的时间相对较晚，但我们奋起直追，根据客户的需求将这一功能扩展到 XDR 和云安全领域，努力实现我们安全运营现代化的长期愿景。业内使用 Elastic 来查找和防范最复杂威胁的客户数量增长异常惊人。” 

我们期待继续实现我们的长期愿景，跨多年数据进行安全分析，并通过一体化产品自动执行关键 SOC 流程。未来会推出更多的功能，敬请期待！ 

在开始体验前，欢迎免费阅读 2022 年 10 月的 Gartner 安全信息和事件管理 Magic Quadrant。