美國時間2011年5月12日，Gartner發布了最新的《Magic Quadrant for Security Information and Event Management》報告。報告指出：在安全與合規需求的雙重驅動下，SIEM技術獲得了更廣泛的應用。發現被攻擊目標需要更有效的用戶行為監控、數據訪問監控和應用行為監控。廠商們正在尋求滿足更廣泛客戶需求的解決方案。報告調查顯示，2010年SIEM市場從8.58億美元增長到9.87億美元，錄得15%的增長率。Gartner表示，SIEM市場目前已經成熟，并且競爭激烈。

報告重申了對于SIEM的描述性定義（與2010年一樣）：

SIM：日志管理與合規報表；

SEM：對來自網絡設備、安全設備、系統和應用的安全事件進行實時監控與突發事件管理。

SIEM的三個典型用例

1）合規；

2）威脅管理；

3）上述兩者的綜合

SIEM產品和系統的設計一般圍繞上面三種用戶場景來進行。

下圖是2011年的幻方圖：

今年上榜的有25個廠商。可以發現，ArcSight高高在上，Q1Labs和NitroSecurity迅速上位，CA已經淡出這個市場，IBM繼續退步，niche players變動較大，Splunk終于上榜。