Classé en 2021 dans le carré des visionnaires, Microsoft fait son entré cette année dans le carré des leaders du Magic Quadrant sur la gestion des informations et des événements de sécurité (SIEM). Sa progression est d’autant plus notable que Gartner le positionne très haut et à la première place sur l’axe de la capacité d’exécution. Une belle performance pour sa solution Microsoft Sentinel lancée seulement en 2019.
« Nous pensons que le placement de Microsoft dans le quadrant des leaders valide notre engagement à donner à nos clients un SIEM natif du cloud alimenté par l’IA et l’automatisation », a réagi Microsoft dans un communiqué.
Pour Gartner la force de l’offre de Microsoft tient d’abord à la richesse de son écosystème hautement intégré, tant sur la partie sécurité (CASB Defender for Clouds Apps, solutions d’identité, de points de terminaison, réseau, OT…), que sur la partie infrastructure et applicative. Les analystes saluent aussi la vitesse de développement de sa feuille de route. Enfin ils soulignent la capacité à configurer, gérer et superviser plusieurs instances Sentinel (avec Azure Lighthouse), ce qui est un atout à la fois pour les clients aux environnements complexes et pour les fournisseurs de services gérés.
Mais du fait de cette forte intégration, le Gartner invite à la vigilance sur le modèle de tarification qui peut être difficile à appréhender lorsque Sentinel est combiné avec d’autres licences. Il pointe aussi le risque d’enfermement en raison de la difficulté à comparer les fonctionnalités et les prix natifs de Microsoft avec les intégrations tierces. Enfin, il déplore le manque de fonctionnalités et de contenus prêts à l’emploi, notamment les rapports de conformité. Si les clients peuvent créer leur propre contenu analytique, ce qui est plutôt rare, l’expertise nécessaire peut engendrer des coûts supplémentaires en services professionnels, à prendre en compte lors du choix de la solution.
Microsoft Sentinel s’adresse malgré tout à une clientèle large et diversifiée, de grands et petits clients. La licence est basée sur le volume de données, en choisissant un volume prédéfini ou en payant à l’utilisation. Certaines licences Microsoft 365 incluent de plus des crédits pour l’utilisation de Sentinel. Enfin des capacités de stockage améliorées et d’autres fonctionnalités sont proposées en option, telles que Defender for Endpoint et Defender for IoT.
Parmi les 5 leaders de 2022, IBM occupe comme l’an dernier la seconde place avec sa solution QRadar, plébiscitée une nouvelle fois pour ses capacités analytiques, l’expertise et la présence mondiale des équipes, et la profondeur de son offre de produits de sécurité.
Exabeam qui était premier avec sa solution Fusion Siem rétrograde en revanche à la cinquième place, en raison notamment d’un périmètre désormais moins étendu que celui de ses concurrents, d’une configuration réputée complexe et d’un positionnement peu lisible de ses offres SIEM et XDR.
Securonix recule d’un rang et cède la troisième place à Splunk et sa solution Enterprise Security (Splunk ES). L’offre est un add-on de la solution de sécurité Splunk Enterprise, dont le périmètre est plus étendu que le SIEM, mais qui donne pleine satisfaction sur cette fonctionnalité. Elle est toutefois vendue principalement en Amérique du Nord.
