- 27,252
- 46
- 8 Ноя 2022
QKS Group опубликовала отчет SPARK Matrix по рынку Security Analytics за 2025 год.
Рынок кибербезопасности переживает серьёзную трансформацию: традиционные системы мониторинга событий уступают место платформам, способным не просто фиксировать угрозы, но и автоматически на них реагировать. Об этом свидетельствует свежий отчёт аналитической компании QKS Group - SPARK Matrix по рынку Security Analytics and Automation за четвёртый квартал 2025 года.
Аналитики выделили несколько ключевых тенденций. Искусственный интеллект перестаёт быть маркетинговым дополнением и глубоко встраивается в рабочие процессы центров безопасности — от автоматического разбора сложной телеметрии до расследований на естественном языке. Параллельно растёт роль аналитики идентификаций: атаки через скомпрометированные учётные записи становятся всё изощрённее, и платформы всё активнее отслеживают аномалии в поведении пользователей и горизонтальное перемещение внутри инфраструктуры.
В лидеры рынка аналитики вывели Splunk, Elastic, Palo Alto Networks, Securonix, Cyware, Microsoft, Swimlane, Security Vision и Imperum. В группу претендентов вошли Google, Fortinet, Rapid7, CrowdStrike, Sumo Logic, Exabeam, Gurucul, OpenText, Devo и LogPoint.
Российская Security Vision заняла в рейтинге четвёртое место по оси Technology Excellence и седьмое - по оси Customer Impact. Это уже второе попадание компании в лидерские категории QKS Group: ранее она фигурировала в топ-10 рейтинга Exposure Management. Аналитики отметили, что решение компании объединяет SOAR, анализ угроз, UEBA, управление уязвимостями и инструменты GRC в единой среде - то, что у многих конкурентов реализовано в виде отдельных продуктов. При этом SOAR-функциональность включает не только автоматизацию сценариев реагирования, но и сбор событий, корреляцию и аналитику уязвимостей. Встроенный конструктор автоматизации работает в формате low-code/no-code и не требует навыков программирования, что, по оценке исследователей, снижает зависимость от разработчиков при настройке процессов. Также исследователи указали на широкие возможности интеграции с внешними системами - по их оценке, это позволяет решению работать как центральный узел в сложных гетерогенных инфраструктурах, где одновременно используются ИТ- и ОТ-среды.
<span> <span> <span> <span> <span> <span> <span> <span> </span></span></span></span></span></span> </span></span><span type="#_x0000_t75" style="width: 468pt; height: 263.25pt;"> <span src="file:///C:/Users/EVESEL~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png"> </span></span>
В числе общих трендов отчёт фиксирует усиление давления на стоимость хранения и обработки телеметрии: вендоры всё чаще включают в базовые пакеты данные с конечных точек, из облаков и систем идентификации, снижая итоговую стоимость владения. Требования к соответствию нормативным стандартам - GDPR, HIPAA, NIS2 - по-прежнему остаются одним из главных драйверов выбора платформ, особенно в финансовом секторе, здравоохранении и государственном управлении.
Рынок кибербезопасности переживает серьёзную трансформацию: традиционные системы мониторинга событий уступают место платформам, способным не просто фиксировать угрозы, но и автоматически на них реагировать. Об этом свидетельствует свежий отчёт аналитической компании QKS Group - SPARK Matrix по рынку Security Analytics and Automation за четвёртый квартал 2025 года.
Аналитики выделили несколько ключевых тенденций. Искусственный интеллект перестаёт быть маркетинговым дополнением и глубоко встраивается в рабочие процессы центров безопасности — от автоматического разбора сложной телеметрии до расследований на естественном языке. Параллельно растёт роль аналитики идентификаций: атаки через скомпрометированные учётные записи становятся всё изощрённее, и платформы всё активнее отслеживают аномалии в поведении пользователей и горизонтальное перемещение внутри инфраструктуры.
В лидеры рынка аналитики вывели Splunk, Elastic, Palo Alto Networks, Securonix, Cyware, Microsoft, Swimlane, Security Vision и Imperum. В группу претендентов вошли Google, Fortinet, Rapid7, CrowdStrike, Sumo Logic, Exabeam, Gurucul, OpenText, Devo и LogPoint.
Российская Security Vision заняла в рейтинге четвёртое место по оси Technology Excellence и седьмое - по оси Customer Impact. Это уже второе попадание компании в лидерские категории QKS Group: ранее она фигурировала в топ-10 рейтинга Exposure Management. Аналитики отметили, что решение компании объединяет SOAR, анализ угроз, UEBA, управление уязвимостями и инструменты GRC в единой среде - то, что у многих конкурентов реализовано в виде отдельных продуктов. При этом SOAR-функциональность включает не только автоматизацию сценариев реагирования, но и сбор событий, корреляцию и аналитику уязвимостей. Встроенный конструктор автоматизации работает в формате low-code/no-code и не требует навыков программирования, что, по оценке исследователей, снижает зависимость от разработчиков при настройке процессов. Также исследователи указали на широкие возможности интеграции с внешними системами - по их оценке, это позволяет решению работать как центральный узел в сложных гетерогенных инфраструктурах, где одновременно используются ИТ- и ОТ-среды.
<span> <span> <span> <span> <span> <span> <span> <span> </span></span></span></span></span></span> </span></span><span type="#_x0000_t75" style="width: 468pt; height: 263.25pt;"> <span src="file:///C:/Users/EVESEL~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png"> </span></span>
В числе общих трендов отчёт фиксирует усиление давления на стоимость хранения и обработки телеметрии: вендоры всё чаще включают в базовые пакеты данные с конечных точек, из облаков и систем идентификации, снижая итоговую стоимость владения. Требования к соответствию нормативным стандартам - GDPR, HIPAA, NIS2 - по-прежнему остаются одним из главных драйверов выбора платформ, особенно в финансовом секторе, здравоохранении и государственном управлении.
- Источник новости
- www.securitylab.ru
