Elastic weiter mit starkem Wachstum im SIEM-Markt

Elastic hat es geschafft, innerhalb von nur zwei Jahren zu einem führenden Anbieter im Bereich Security Information and Event Management (SIEM) zu werden. IDC stellt in seinem Bericht Worldwide Security Information and Event Management Market Shares, 2021: The Cardinal SIEMs fest, dass das SIEM-Angebot von Elastic eines der am schnellsten wachsenden aller 20 im Bericht genannten Anbieter ist (jährliches Wachstum mehr als 80 %) und Elastic 2021 den fünftgrößten Marktanteil in dieser Gruppe hatte. 

Weltweiter SIEM-Marktanteil nach Umsatz (2021)

Gartner® stuft Elastic in seinem 2022er Magic Quadrant™ for SIEM als „Visionary“ ein. Diese Einstufung zeigt nach unserer Überzeugung, dass Elastic mit Elastic SIEM in der Lage ist, seinen Kunden einen schnellen ROI zu liefern und im Markt zu bestehen – und das nach nur zwei Jahren Marktpräsenz. 

Führendes SIEM-Angebot für das moderne SOC 

Zu den häufig herausgestellten Hauptmerkmalen von Elastic SIEM gehören seine Offenheit und Transparenz sowie die Breite der verfügbaren Funktionen, wie Endpoint Detection and Response (EDR), Cloud-Workload-Monitoring und Richtliniendurchsetzung sowie die starke Zentralisierung von IT-Observability und Security, alles auf einer gemeinsamen, flexiblen Plattform. 

Elastic liefert alle Attribute eines modernen SOC: Unterstützung für EDR-Angebote von Drittanbietern, fertig vorkonfigurierte Schutzmaßnahmen für Endpoint und Cloud, Security Orchestration, Automation and Response (SOAR), Threat Intelligence und moderne Security-Analytics. Das Security-Angebot von Elastic nutzt die Skalierbarkeit und die Stärken der zugrundeliegenden Elastic-Plattform, um Einblicke in die gesamte Breite der Bedrohungsoberfläche, die Erkennung und Bekämpfung von Bedrohungen in Echtzeit und mit Informationen unterfütterte Threat-Hunting- und Untersuchungs-Workflows bereitstellen zu können.

Elastic SIEM unterstützt sowohl On-Premise-Deployments als auch Cloud-Deployments bei AWS, GCP und Azure. Unsere einzigartige Multi-Cloud-Architektur ermöglicht die föderierte Analyse für ein einzelnes Hybrid-Deployment, ohne dass die Daten dazu erst an einem zentralen Ort zusammengebracht werden müssen. Mit den skalierbaren Datenverwaltungsfunktionen von Elastic können Analysten ihre Telemetriedatenbestände aus vielen Jahren schnell und kosteneffizient durchsuchen – manuelles Archivieren und Abrufen der Daten entfällt.

„Unser Momentum im SIEM-Markt in so kurzer Zeit ist beispiellos und zeigt, dass wir unseren Kunden ein starkes Nutzenversprechen machen und ihre drängendsten Sicherheitsprobleme lösen können“, so Santosh Krishnan, General Manager of Elastic Security. „Schon kurz nach der Einführung unseres SIEM-Angebots haben wir es um XDR- und Cloud-Security-Funktionen erweitert, um so den Wünschen unserer Kunden nachzukommen und einen weiteren Schritt bei der Umsetzung unserer langfristigen Vision zu gehen, den Bereich Security Operations zu modernisieren. Das Wachstum bei der Zahl der Kunden, die Elastic einsetzen, um die komplexeren Bedrohungen in der Branche aufzuspüren und sich gegen sie zu schützen, war und ist wirklich bemerkenswert.“ 

Wir werden auch in Zukunft weiter daran arbeiten, unsere langfristige Vision in die Tat umzusetzen, Security Analytics auf der Basis von Daten aus vielen zurückliegenden Jahren zu ermöglichen und mit einem zentralisierten Angebot wichtige SOC-Prozesse zu automatisieren. Sie dürfen gespannt bleiben. 

Für einen ersten Überblick empfehlen wir Ihnen, den kostenlos herunterladbaren Gartner-Bericht Magic Quadrant for Security Information and Event Management vom Oktober 2022 zu lesen.