Рынок управления информацией о безопасности и событиями — глобальный размер отрасли, доля, тенденции, возможности и прогноз, сегментированный по решению (программное обеспечение, услуги), по развертыванию (облако, локально), по вертикали (ИТ и телекоммуникации, розничная торговля и электронная коммерция, производство, государственное управление и оборона, другие), по региону и конкуренции, 2019–20

Обзор рынка

Глобальный рынок управления информацией о безопасности и событиями оценивался в 4,3 млрд долларов США в 2023 году и, как ожидается, достигнет 6,85 млрд долларов США в 2029 году и прогнозирует устойчивый рост в прогнозируемый период со среднегодовым темпом роста 7,9% до 2029 года. Глобальный рынок управления информацией о безопасности и событиями переживает значительный рост, обусловленный растущей частотой и сложностью киберугроз и растущей потребностью организаций в обеспечении безопасности данных и соблюдении нормативных требований. Решения SIEM обеспечивают мониторинг в реальном времени, расширенную аналитику и централизованное управление журналами, что позволяет компаниям более эффективно обнаруживать, расследовать и реагировать на инциденты безопасности. Поскольку кибератаки продолжают развиваться в плане сложности, системы SIEM играют важную роль в обеспечении всеобъемлющей видимости ИТ-инфраструктуры организации, выявлении уязвимостей и предотвращении потенциальных нарушений. Рынок еще больше укрепляется за счет растущего внедрения облачных решений SIEM, которые предлагают масштабируемость, гибкость и экономическую эффективность по сравнению с традиционными локальными решениями. Кроме того, растущий нормативный ландшафт, включая законы о защите данных, такие как GDPR и CCPA, побуждает организации внедрять технологии SIEM для поддержания соответствия и избежания штрафов. Рост Интернета вещей (IoT) и распространение подключенных устройств также способствуют спросу на передовые меры безопасности, поскольку эти устройства создают новые точки входа для киберпреступников. В настоящее время на рынке SIEM доминирует Северная Америка, которая активно внедряется в таких отраслях, как здравоохранение, финансы и государственное управление, но ожидается, что Азиатско-Тихоокеанский регион станет свидетелем самого быстрого роста из-за быстрой цифровой трансформации и повышения осведомленности о кибербезопасности в развивающихся экономиках.

Ключевые драйверы рынка

Увеличение частоты и сложности кибератак

Увеличение частоты и сложности кибератак является основным драйвером глобального рынка управления информацией о безопасности и событиями. По мере того, как киберугрозы становятся все более продвинутыми, организации становятся все более уязвимыми для утечек данных, атак с использованием программ-вымогателей и других вредоносных действий, которые могут нанести значительный финансовый и репутационный ущерб. В ответ на это компании из различных отраслей внедряют решения SIEM для обнаружения, мониторинга и смягчения этих развивающихся угроз в режиме реального времени. Системы SIEM собирают и анализируют данные журналов из нескольких источников, предоставляя группам безопасности ценную информацию о подозрительных действиях, уязвимостях и нарушениях. Рост числа сложных векторов угроз, таких как Advanced Persistent Threats (APT) и внутренние угрозы, усложнил для предприятий задачу защиты конфиденциальной информации с использованием традиционных мер безопасности. В результате организации обращаются к платформам SIEM для повышения уровня своей кибербезопасности, повышения точности обнаружения угроз и сокращения времени реагирования. С распространением подключенных устройств и усложнением ИТ-инфраструктур ожидается, что спрос на надежные автоматизированные решения по безопасности будет продолжать расти, позиционируя SIEM как критически важный компонент современных стратегий кибербезопасности.

Внедрение облачных вычислений и гибридных ИТ-сред

Быстрое внедрение облачных вычислений и гибридных ИТ-сред является ключевым фактором роста рынка SIEM. Поскольку предприятия перемещают свои критически важные рабочие нагрузки, приложения и данные в облако, обеспечение надежной безопасности в различных ИТ-средах становится все более сложным. Традиционные решения по безопасности часто испытывают трудности с обеспечением того же уровня видимости и контроля над облачной инфраструктурой, что и локальные системы. Решения SIEM развиваются для решения этой проблемы, предлагая поддержку облачных и гибридных облаков, позволяя организациям контролировать и защищать свои облачные и локальные среды с централизованной платформы. Внедрение облака не только увеличивает поверхность атаки, но и создает необходимость в постоянном мониторинге для обнаружения потенциальных уязвимостей и пробелов в безопасности в режиме реального времени. Платформы SIEM помогают организациям управлять событиями безопасности в нескольких облачных сервисах, приложениях и платформах, гарантируя, что политики безопасности и элементы управления будут согласованы во всем. Поскольку компании продолжают внедрять облачную миграцию и многооблачные стратегии, спрос на решения SIEM, которые обеспечивают комплексный, унифицированный мониторинг безопасности и обнаружение угроз, будет продолжать расти, что будет способствовать значительному росту рынка.

Интеграция искусственного интеллекта и машинного обучения

Интеграция искусственного интеллекта (ИИ) и машинного обучения (МО) в системы SIEM революционизирует подход организаций к обнаружению и реагированию на угрозы. Алгоритмы ИИ и МО расширяют возможности платформ SIEM, автоматизируя анализ огромных объемов данных о безопасности, выявляя закономерности и обнаруживая аномалии с большей точностью и скоростью, чем традиционные методы. Эти технологии позволяют решениям SIEM переходить от реактивных к проактивным мерам безопасности, позволяя организациям прогнозировать и смягчать потенциальные угрозы до их эскалации. Используя машинное обучение, платформы SIEM могут постоянно улучшать свою способность обнаруживать неизвестные угрозы (атаки нулевого дня), сокращать количество ложных срабатываний и автоматизировать повторяющиеся задачи, такие как анализ журналов, классификация угроз и приоритизация инцидентов. Системы SIEM на базе ИИ также улучшают реагирование на инциденты, предоставляя группам безопасности действенные идеи и рекомендации на основе анализа на основе данных. Это сокращает время, необходимое для выявления и устранения инцидентов безопасности, в конечном итоге укрепляя общую позицию организации в области кибербезопасности. По мере того как ИИ и МО продолжают развиваться, их интеграция в системы SIEM будет становиться все более распространенной, что стимулирует спрос на рынке на интеллектуальные автоматизированные решения по безопасности, которые могут идти в ногу с меняющимся ландшафтом угроз.

Растущее внедрение устройств Интернета вещей (IoT)

Растущее внедрение устройств Интернета вещей (IoT) стимулирует расширение глобального рынка SIEM. По мере того как все больше предприятий и потребителей интегрируют устройства IoT в свою повседневную деятельность и личную жизнь, поверхность атаки для потенциальных киберугроз увеличивается. Устройства IoT, которые включают в себя все, от подключенных датчиков и интеллектуальных приборов до носимых технологий, генерируют огромные объемы данных, которые необходимо постоянно отслеживать на предмет признаков нарушений безопасности или уязвимостей. Решения SIEM имеют решающее значение для управления и защиты данных, генерируемых этими устройствами, поскольку они обеспечивают возможности мониторинга в реальном времени и обнаружения угроз, которые могут определять риски безопасности, связанные с сетями IoT. Огромный объем данных, генерируемых IoT, делает традиционные меры безопасности недостаточными для обнаружения и реагирования на потенциальные угрозы в реальном времени. Системы SIEM предназначены для обработки больших объемов данных из разнородных источников и могут сопоставлять события с устройств IoT с другими корпоративными системами для обнаружения аномальных действий или закономерностей, указывающих на атаку. С продолжающимся распространением устройств IoT в таких отраслях, как производство, здравоохранение, транспорт и умные города, потребность в передовых решениях SIEM, которые могут защищать эти сети и обеспечивать целостность данных, будет продолжать стимулировать рост рынка. По мере расширения экосистемы IoT компании будут все больше полагаться на технологии SIEM для поддержания видимости, управления рисками безопасности и защиты конфиденциальных данных от киберугроз.

Основные проблемы рынка

Сложность управления большими объемами данных

Одной из основных проблем на мировом рынке управления информацией о безопасности и событиями является растущая сложность управления большими объемами данных. Поскольку организации развертывают несколько устройств безопасности, приложений и систем мониторинга, объем данных, генерируемых для анализа, может быть огромным. Решения SIEM призваны собирать, агрегировать и сопоставлять огромные объемы данных журналов, сетевого трафика и информации о событиях из различных источников, таких как межсетевые экраны, системы обнаружения вторжений и конечные устройства. Эта перегрузка данными может нагружать платформы SIEM, затрудняя эффективное выявление, приоритизацию и реагирование на критические инциденты безопасности в режиме реального времени. По мере того как компании расширяют свое цифровое присутствие и развертывают дополнительные устройства, включая технологии Интернета вещей (IoT), объем и разнообразие данных продолжают расти, что усугубляет проблему. Без надлежащих возможностей фильтрации и анализа данных системы SIEM рискуют оказаться заваленными шумом, что приведет к большому количеству ложных срабатываний и задержке реагирования на реальные угрозы. Чтобы решить эту проблему, предприятиям необходимо инвестировать в передовые технологии фильтрации, машинного обучения и автоматизации для оптимизации анализа данных, повышения точности обнаружения угроз и снижения операционной нагрузки на службы безопасности. Несмотря на достижения в технологиях SIEM, обработка огромного масштаба и сложности современных данных остается постоянной проблемой, ограничивая эффективность некоторых решений по защите организаций от быстро развивающихся киберугроз.

Интеграция с существующей ИТ-инфраструктурой

Интеграция решений по управлению информацией и событиями безопасности с существующей ИТ-инфраструктурой остается серьезной проблемой для многих организаций. Большинство предприятий работают с сочетанием устаревших систем, облачных сред и гибридных архитектур, каждая из которых имеет свой собственный набор инструментов безопасности, систем мониторинга и протоколов хранения данных. Достижение бесшовной интеграции системы SIEM с этими разнообразными технологиями часто требует значительного времени, опыта и инвестиций. Устаревшие системы, которые могут быть разработаны без учета современных инструментов кибербезопасности, могут представлять проблемы совместимости, которые препятствуют способности платформ SIEM агрегировать и сопоставлять данные из всей сети организации. Кроме того, интеграция решений SIEM с облачными средами, где данные часто распределены по нескольким платформам и сторонним сервисам, вносит дополнительную сложность. Без надлежащей интеграции предприятия рискуют потерять видимость критических событий безопасности, что затрудняет обнаружение угроз в режиме реального времени или поддержание точной позиции безопасности. Чтобы преодолеть эту проблему, организации должны внедрить системы SIEM с надежными возможностями интеграции, такими как собственные облачные функции, поддержка нескольких форматов журналов и коннекторы для различных ИТ-сред. Этот процесс интеграции требует квалифицированного персонала, который понимает как безопасность, так и ИТ-инфраструктуру организации, а также постоянное обслуживание, чтобы гарантировать, что решение SIEM остается эффективным по мере развития технологических ландшафтов. Поскольку предприятия все больше переходят на гибридные и многооблачные стратегии, проблема интеграции будет по-прежнему оставаться существенным препятствием, требуя большего внимания к гибкости, совместимости и непрерывному согласованию между системами SIEM и развивающимися ИТ-архитектурами.

Высокие затраты и потребности в ресурсах

Высокие затраты и потребности в ресурсах, связанные с развертыванием и обслуживанием систем управления информацией и событиями безопасности (SIEM), представляют собой еще одну серьезную проблему для организаций. Хотя решения SIEM имеют решающее значение для современных стратегий кибербезопасности, они часто сопряжены со значительными первоначальными затратами, включая лицензионные сборы, аппаратную инфраструктуру и услуги по интеграции. Помимо первоначального развертывания, текущие эксплуатационные расходы, такие как обслуживание системы, обновления и управление, могут быть существенными. Сложность настройки и точной настройки систем SIEM для удовлетворения конкретных потребностей безопасности организации также требует специальных навыков, что может потребовать найма дополнительного персонала по кибербезопасности или привлечения сторонних служб. Для небольших предприятий или организаций с ограниченным бюджетом эти расходы могут оказаться непомерно высокими. Кроме того, по мере роста объема данных и усложнения киберугроз системы SIEM могут потребовать постоянного масштабирования, что создает дополнительное финансовое давление. Кроме того, спрос на квалифицированных специалистов по кибербезопасности для управления и интерпретации выходных данных SIEM привел к нехватке квалифицированных экспертов, что привело к росту затрат на рабочую силу и затруднило для некоторых организаций возможность в полной мере использовать свои инвестиции в SIEM. Чтобы смягчить эти проблемы, многие компании все чаще обращаются к облачным решениям SIEM, которые предлагают более низкие первоначальные затраты и масштабируемые модели ценообразования, что снижает потребность в крупных первоначальных инвестициях в оборудование и инфраструктуру. Однако даже при наличии этих альтернатив финансовое бремя поддержания эффективной инфраструктуры мониторинга безопасности остается ключевой проблемой, особенно для организаций, сталкивающихся с ограничениями ресурсов, или для тех, кто работает в строго регулируемых отраслях, где требования соответствия требуют постоянной бдительности.

Основные тенденции рынка

Растущее внедрение облачных решений SIEM

Одной из наиболее значимых тенденций на мировом рынке управления информацией и событиями безопасности (SIEM) является растущее внедрение облачных решений SIEM. Поскольку организации продолжают мигрировать в облачные среды, им требуются масштабируемые, гибкие и экономически эффективные решения для мониторинга безопасности, которые могут легко интегрироваться с их гибридными ИТ-инфраструктурами. Облачные платформы SIEM предлагают несколько преимуществ по сравнению с традиционными локальными решениями, включая снижение капитальных затрат, более простую масштабируемость и более быстрое время развертывания. С помощью облачной SIEM организации могут собирать, анализировать и сопоставлять данные о безопасности с различных конечных точек, приложений и сетей, одновременно снижая нагрузку на управление оборудованием и инфраструктурой. Кроме того, облачные решения часто более адаптируемы к быстро меняющимся потребностям бизнеса, что позволяет группам безопасности быстро масштабировать возможности мониторинга для удовлетворения растущих объемов данных или новых задач безопасности. Тенденция к внедрению облака на рынке SIEM дополнительно подпитывается растущей сложностью ИТ-сред, включая многооблачные и гибридные облачные развертывания, которые требуют централизованной видимости в различных сетях и платформах. Кроме того, поставщики облачных SIEM используют возможности искусственного интеллекта (ИИ) и машинного обучения (МО) для улучшения обнаружения угроз, автоматизации реагирования на инциденты и сокращения времени, необходимого для расследования потенциальных инцидентов безопасности. Поскольку все больше организаций стремятся оптимизировать свои операции и снизить сложность управления локальной инфраструктурой, ожидается, что спрос на облачные решения SIEM будет быстро расти, становясь доминирующей особенностью рынка.

Интеграция искусственного интеллекта и машинного обучения

Еще одной ключевой тенденцией, движущей глобальный рынок SIEM, является интеграция технологий искусственного интеллекта (ИИ) и машинного обучения (МО) в системы SIEM. Поскольку киберугрозы становятся все более сложными и все более трудными для обнаружения, традиционные системы SIEM, которые полагаются на предопределенные наборы правил и ручную корреляцию, часто не могут идти в ногу с современными методами атак. ИИ и МО расширяют возможности SIEM, обеспечивая анализ данных в реальном времени, автоматическое обнаружение угроз и предиктивную аналитику. Алгоритмы машинного обучения могут анализировать огромные объемы данных, выявлять аномальные закономерности и обнаруживать аномалии, которые могут указывать на потенциальную угрозу, например, продвинутые постоянные угрозы (APT) или атаки нулевого дня. Системы SIEM на базе ИИ также могут сокращать количество ложных срабатываний за счет постоянного обучения и адаптации к новым шаблонам атак, что помогает группам безопасности сосредоточиться на реальных угрозах и избегать ненужных оповещений. Автоматизация, обеспечиваемая ИИ и МО, повышает эффективность реагирования на инциденты, сокращая время, необходимое для обнаружения, сортировки и смягчения последствий инцидентов безопасности. Благодаря возможностям прогнозирования эти технологии позволяют организациям выявлять уязвимости до того, как они будут использованы, что еще больше укрепляет их позицию в области кибербезопасности. Поскольку киберпреступники все чаще используют методы на основе ИИ для обхода традиционных систем обнаружения, платформы SIEM, которые интегрируют ИИ и МО, предлагают более проактивный подход к безопасности, что делает их жизненно важным инструментом для организаций, которым необходимо опережать возникающие угрозы. Ожидается, что эта тенденция продолжит стимулировать внедрение передовых решений SIEM в различных отраслях.

Консолидация технологий безопасности

Значительной тенденцией на мировом рынке SIEM является консолидация технологий безопасности в единую платформу. Организации все чаще ищут интегрированные решения, которые могут обеспечить сквозной мониторинг безопасности, вместо того чтобы полагаться на разрозненные, изолированные продукты безопасности. Традиционные системы SIEM часто функционируют отдельно от других решений безопасности, таких как инструменты обнаружения и реагирования конечных точек (EDR), анализа сетевого трафика (NTA) и оркестровки, автоматизации и реагирования безопасности (SOAR), что создает проблемы с точки зрения интеграции, корреляции данных и времени реагирования на инциденты. Чтобы устранить эту неэффективность, многие поставщики SIEM теперь предлагают консолидированные платформы безопасности, которые объединяют обнаружение угроз, реагирование на инциденты и аналитику угроз в одном решении. Такая интеграция обеспечивает более комплексный подход к кибербезопасности, повышая операционную эффективность и предоставляя централизованное представление о состоянии безопасности организации. Объединяя технологии безопасности, предприятия могут добиться лучшей видимости, оптимизировать процессы и снизить сложность управления несколькими инструментами и поставщиками. Более того, консолидированные платформы часто включают автоматизированные рабочие процессы, что позволяет группам безопасности реагировать на инциденты быстрее и эффективнее. Эта тенденция к консолидации обусловлена необходимостью сокращения операционных издержек, улучшения времени реагирования и упрощения операций по обеспечению безопасности в условиях все более сложного и динамичного ландшафта угроз. Поскольку организации сталкиваются с проблемой управления растущими объемами данных безопасности в различных средах, интегрированные решения SIEM становятся неотъемлемой частью современных стратегий кибербезопасности, способствуя их широкому внедрению.

Рост спроса на управляемые услуги SIEM

Усложнение угроз кибербезопасности в сочетании с нехваткой квалифицированных специалистов по безопасности обуславливает растущий спрос на управляемые услуги SIEM. Многие организации, особенно малые и средние предприятия (SMB), не имеют внутренних ресурсов или опыта для эффективного развертывания, управления и оптимизации систем SIEM. В результате все больше компаний обращаются к сторонним поставщикам услуг для управляемых решений SIEM, которые предлагают круглосуточный мониторинг, обнаружение угроз и возможности реагирования на инциденты. Управляемые услуги SIEM предоставляют организациям доступ к экспертным группам безопасности и передовым технологиям без необходимости существенных капиталовложений или бремени поддержания внутренней операции по обеспечению безопасности. Эти услуги обычно включают в себя аутсорсинг мониторинга безопасности, управление журналами, обнаружение угроз в реальном времени и отчетность о соответствии, что позволяет компаниям сосредоточиться на своих основных операциях, обеспечивая при этом постоянный мониторинг своих сетей и систем на предмет потенциальных уязвимостей. С ростом киберпреступности и утечек данных компании отдают приоритет защите конфиденциальной информации, но часто не имеют бюджета или возможностей для создания внутренней операции по обеспечению безопасности. Управляемые услуги SIEM предлагают экономически эффективное и действенное решение для решения этих проблем, особенно для небольших предприятий, которые не могут позволить себе высокие накладные расходы, связанные с внутренней командой по безопасности. Ожидается, что эта тенденция значительно усилится, поскольку все больше компаний осознают преимущества аутсорсинга своих потребностей в области безопасности специализированным поставщикам, которые могут предложить экспертные знания, инструменты и процессы, необходимые для обнаружения и реагирования на угрозы в реальном времени.

Сегментарные аналитические данные

Аналитические данные о решениях

Сегмент программного обеспечения доминировал на рынке управления информацией о безопасности и событиями и, как ожидается, сохранит свое лидерство в течение всего прогнозируемого периода. Растущая сложность угроз кибербезопасности и растущая потребность в мониторинге в реальном времени и обнаружении угроз сделали программное обеспечение SIEM важным инструментом для организаций, стремящихся повысить свою безопасность. Программное обеспечение SIEM предоставляет критически важные функции, такие как управление журналами, корреляция событий, оповещения в реальном времени и подробная отчетность, которые являются неотъемлемой частью выявления, анализа и реагирования на потенциальные инциденты безопасности в различных ИТ-средах. Переход к более сложным кибератакам, таким как усовершенствованные постоянные угрозы (APT) и эксплойты нулевого дня, обусловил спрос на программные решения, которые могут интегрироваться с широким спектром ИТ-систем, включая локальную инфраструктуру, облачные среды и гибридные архитектуры. По мере того, как организации внедряют многооблачные и гибридные ИТ-модели, потребность в централизованных и масштабируемых программных решениях SIEM для управления безопасностью в распределенных средах значительно возросла. Кроме того, достижения в области искусственного интеллекта (ИИ) и машинного обучения (МО) еще больше расширили возможности программного обеспечения SIEM, позволяя автоматизировать обнаружение угроз, идентификацию аномалий и прогнозную аналитику. Эти технологические инновации побуждают организации выбирать программные решения вместо традиционных аппаратно-зависимых систем, поскольку они обеспечивают большую гибкость, масштабируемость и экономическую эффективность. Кроме того, программные решения SIEM часто проще обновлять и настраивать, что позволяет компаниям опережать развивающиеся киберугрозы. Хотя такие услуги, как управляемый SIEM и консалтинг, остаются критически важными для рынка, сегмент программного обеспечения готов сохранить свое доминирование благодаря своей основной роли в предоставлении компаниям инструментов, необходимых для комплексного мониторинга безопасности и управления соответствием требованиям. Продолжающаяся цифровая трансформация в сочетании с растущей сложностью киберугроз гарантирует, что программные решения останутся краеугольным камнем рынка SIEM в обозримом будущем.

Региональные данные

Северная Америка доминировала на мировом рынке управления информацией и событиями безопасности (SIEM) и, как ожидается, сохранит свое лидерство в течение всего прогнозируемого периода. Это доминирование можно объяснить несколькими факторами, включая развитую технологическую инфраструктуру региона, высокий уровень осведомленности о кибербезопасности среди предприятий и растущую частоту кибератак, нацеленных на критически важные отрасли, такие как финансы, здравоохранение и правительство. Страны Северной Америки, особенно США и Канада, являются домом для большого количества хорошо зарекомендовавших себя предприятий, многие из которых находятся на переднем крае внедрения передовых технологий безопасности, включая решения SIEM, для защиты своих ИТ-инфраструктур. Присутствие крупных игроков в отрасли кибербезопасности, а также обширные инвестиции в исследования и разработки еще больше укрепляют позиции региона на рынке. Кроме того, строгие нормативные требования в Северной Америке, такие как требования, налагаемые Законом о переносимости и подотчетности медицинского страхования (HIPAA) и Законом Сарбейнса-Оксли (SOX), стимулируют спрос на решения SIEM, которые могут помочь организациям поддерживать соответствие, а также предоставлять комплексные возможности обнаружения угроз и реагирования на инциденты. Регион также выигрывает от высокоразвитой цифровой экосистемы с широким внедрением облачных вычислений, устройств Интернета вещей и подключенных технологий, которые создают более сложные среды безопасности, требующие передовых инструментов мониторинга. Кроме того, растущее число утечек данных и громких кибератак в Северной Америке побудило компании инвестировать в проактивные меры безопасности, включая системы SIEM, для снижения рисков и улучшения обнаружения угроз. С учетом этих постоянных факторов Северная Америка намерена продолжить свое доминирование на рынке SIEM, составляя значительную долю роста мирового рынка в течение прогнозируемого периода.

Последние разработки

• В октябре 2024 года Palo Alto Networks запустила новые решения по безопасности Operational Technology (OT) для решения растущих рисков кибербезопасности в секторах критической инфраструктуры. Эти решения предназначены для защиты сред OT, включая производство, энергетику и транспорт, от все более сложных киберугроз. Предложения компании OTsecurity объединяют расширенные возможности обнаружения, видимости и предотвращения угроз, позволяя организациям защищать свои операции, обеспечивать непрерывность бизнеса и соответствовать нормативным требованиям. Это нововведение укрепляет лидерство Palo Alto Networks в области кибербезопасности следующего поколения.
• В сентябре 2024 года Palo Alto Networks объединилась с Red Canary для запуска новой услуги управляемого обнаружения и реагирования (MDR), объединив свои передовые технологии безопасности с опытом Red Canary в обнаружении и реагировании на угрозы. Решение направлено на предоставление организациям улучшенной видимости, более быстрого обнаружения и более эффективного реагирования на инциденты, что позволяет группам безопасности с большей эффективностью противостоять возникающим угрозам. Это сотрудничество укрепляет позиции Palo Alto Networks на рынке кибербезопасности, предлагая комплексные, упреждающие решения по безопасности для предприятий.

Ключевые игроки рынка

• IBM Corporation
• Microsoft Corporation
• Splunk Inc.
• Cisco Systems, Inc.
• FireEye, Inc.
• RSA Security LLC
• Sumo Logic, Inc.
• Palo Alto Networks, Inc.
• Fortinet, Inc.
• Micro Focus International PLC