详细的报告请访问：

https://www.rapid7.com/info/gartner-2021-siem-mq/

鸣谢

首先，我们要感谢所有支持Rapid7的客户和合作伙伴与我们一起踏上这段旅程。您的每次的持续反馈、每次的合作以及长此以往对我们的信任激励我们燃起更高的创新热情，使我们更加坚定地推出更好的安全资讯、产品及服务。

此次Gartnet魔法象限通过“completeness of vision” 和 “abilityto execute”两个维度对各个供应商进行了分析。就SIEM而言，Gartner根据客户的需求定义了安全和信息事件管理（SIEM）市场，客户需要实时分析事件数据，以便及早发现有针对性的攻击和数据泄露，并收集、存储、调查和报告日志数据，以便进行事件响应、取证和法规遵从性。随着探测和响应市场的竞争越来越激烈，这一领域的需求和挑战也越来越严峻。

至此，我们很荣幸在2021年被魔法象限提名成为6大引领者之一。我们将这一成就归功于我们与客户深厚的合作关系，以及我们为用户提供直观且易于执行的解决方案所做出的坚定承诺。

加速的变化使现代检测和响应所面临的挑战

在过去的一年里，许多组织都发生了巨大的变化，包括大量采用云计算、越来越多地使用web应用程序、传统办公向远程工作的重大转变，以及攻击者利用外界环境所带来的新威胁。虽然这些挑战并不新颖，但它们的紧迫性会更加突显本已脆弱的安全生态系统中的缺陷：

• 越来越多不同的网络安全需求导致所需的技能差距参差不齐

• 安全问题的频发，让安全运营人员疲于应付

• 这些压力结合起来使许多团队因告警疲劳而濒临崩溃

这些市场动态促使许多安全运营中心(SOC) 团队重新评估当前的流程和系统，并推动变革。

Rapid7 InsightIDR 帮助团队专注于最重要的事情，以在现代 IT 环境中推动有效的威胁检测和响应

我们的检测和响应方法始终以客户那里获取到的信息为指导。这其中包括Rapid7 的研究和开源社区收集的行业参与和见解；在 Rapid7 MDR（托管检测和响应）和服务参与方面获得的最新的资源，当然还有直接的客户反馈。所有的这些使我们能够深入了解当今 SOC 团队面临的挑战，并推动我们开发创新更加贴合实际的解决方案来预测和满足他们的需求。

Rapid7 InsightIDR 不是一个被闲置的以日志聚合为中心的 SIEM平台，也不是让安全分析师自己解决困难和繁琐工作的平台。相反，我们的重点始终是提供即时的、可操作的方法和警报，团队可以及时准确地做出响应，以便他们能够快速消除威胁。使用 Rapid7 InsightIDR，安全分析师不再只是为了跟上步伐而工作。他们有权扩展和转换他们的安全计划，而无关他们的环境如何发展。

我们对这一认可感到兴奋，但就像网络安全领域的一切一样，这会督促我们致力于不断提高标准，让 SOC 团队更轻松地加速他们的检测和响应程序，同时消除干扰和误报。再次感谢我们的客户和合作伙伴与我们一起加入这一旅程。敬请期待更多更新！