作者：来自 ElasticNatalie Blake

我们很自豪地分享，Elastic 被 Gartner 评为 2025 年 Security Information and Event Management (SIEM) 的 Visionary！我们认为这一认可验证了我们创新的方法，以及我们对安全应该是开放、智能并无缝集成到业务运营中的信念。我们相信，Elastic 在本报告中的强势地位凸显了我们作为值得信赖、具有前瞻性的安全供应商的价值，同时能够通过差异化功能快速适应安全行业的变化，解决客户的实际问题——真正的 Visionary。

每天，攻击者变得更快、更隐蔽、更具适应性。与此同时，安全团队被要求在资源有限的情况下防护更复杂、分散的环境。在 Elastic，我们认为解决这种不平衡不仅仅是增加另一种工具；它需要一个统一的、由 AI 驱动的愿景，重新定义组织如何检测、调查、响应并应对威胁环境。

Elastic 的愿景：能够感知并适应的安全

长期以来，SOC 面临警报疲劳、工具孤岛和痛苦的迁移。Elastic 通过解决这些结构性挑战的方案来简化操作并tgcode增强分析师的影响力，帮助他们利用基于企业知识的 AI 更有效地响应威胁，并承担复杂的安全任务：

• 支持分析师的 Agentic AI：内置的 Agentic AI 通过关联信号、推荐下一步操作并自动化常规工作来驱动检测与响应，让分析师花更少时间拼接事件，更多时间降低风险和进行威胁狩猎。
• 内置的对话式 AI：Elastic AI Assistant 允许分析师使用自然语言提出复杂的安全问题，提供上下文丰富、准确的结果，用于总结、解释并推荐下一步操作。
• 跨生态系统的统一检测与响应：Elastic 将检测扩展到你的 SIEM、XDR 和云安全，包括第三方解决方案，帮助分析师关联 PB 级数据、追踪事件、在相关事件之间切换，并快速响应威胁。
• 开放源代码基础的透明性与控制：所有 Elastic 检测规则都是开源的，由 Elastic 管理，并由社区审查。分析师可以使用、检查并自定义检测规则，以最适合其环境。
• 开放且可扩展的平台：Elastic 是企业级的，经过社区验证，并由全球分析师测试。SOC 团队可以摄取任何数据，构建自定义管道，并与现有安全工具集成。
• 增强现有投资：不是每个tgcode组织都能一次性迁移所有系统。Elastic AI SOC Engine (EASE) 将 AI 驱动的警报关联、分流和响应能力引入现有 SIEM 和 EDR 部署，无需完全迁移。

旅程中的里程碑

这一 Visionary 认可正值 Elastic Security 发展势头显著之时，其里程碑展示了我们的使命实践：

• 核心的 AI 创新：EASE 的推出以及 Attack Discovery、AI Assistant 和 Automatic Migration 的新增强功能，使客户能够今天就采用 AI 驱动的检测与调查，无论是通过增强现有部署还是现代化 SIEM。
• 通过 XDR 和 SIEM 扩展安全：通过在 SIEM 内统一 XDR、终端和云的检测与响应，Elastic 提供跨多环境的统一可视性与关联，无需在产品间切换。
• 市场与客户验证：获得 FedRAMP High In Process、在 AV-Comparatives 中取得 100/100 分，以及收购 Keep all，反映了我们支持最受监管行业并加速协作型 AI 驱动操作创新的能力。

每一个里程碑都反映了同样的信念：安全不再能孤立存在，它必须统一、智能，并能够适应客户环境。

统一且自适应的安全愿景

Elastic 的安全愿景很简单：将每一个信号转化为上下文，将每一个上下文转化为行动。通过在单一的 Elastic 基础上统一云端和本地的数据 —— 日志、终端和云态势 —— 我们使用 AI 将这些点连接成清晰的攻击叙事，而非警报噪音tgcode。内置自动化将洞察转化为编排响应，通过透明且易于重复的响应操作缩短 MTTD 和 MTTR。而且，由于转型不应阻碍防护，我们的智能迁移能力可以转换规则和管道，让团队在无需重写和承担拆除重建风险的情况下实现现代化。

这些发展不仅代表了产品进步，还定义了一种新的安全范式：

• 跨云端和本地的上下文统一 AI 驱动检测，将信号提升为攻击叙事

• AI 与自动化支持的果断响应，配合可解释分析和操作手册，缩短调查与修复时间

• 智能迁移加速现代化，将遗留资产转化以降低风险和缩短价值实现时间

• 一个用于搜索、可观测性和安全的平台，降低 TCO，同时增强可视性与治理

Elastic Security 构建在开源 Elasticsearch 平台之上，将 SIEM、XDR 和云安全与搜索和可观测性结合在一个基础上。随着 AI 改变攻击与防御方式，我们将持续创新，确保客户始终领先一步。

长期以来，安全一直被封闭在幕后：保密、孤立，并受政策束缚，而对手以机器速度适应。Elastic 采取相反的方法：开放、透明、由社区驱动。我们坚信，安全的民主化能让每个组织更强大。这就是为什么看到 Gartner 强调 AI 的力量最终改变战场如此有意义。我们相信，被评为 Magic Quadrant 的 Visionary 反映了我们与客户共同重新构想 SOC 的旅程，证明安全不必缓慢或被动。基于开源基础并以 AI 为核心，Elastic 正帮助团队更早检测威胁、自信响应，并在一个面向所有人的平台上统一安全、搜索和可观测性。

– Mike Nichols，Elastic Security 总经理

阅读完整报告

2025 年 Gartner Magic Quadrant™ for Security Information and Event Management 现已发布。阅读报告。

探索 Elastic Security 如何帮助防御者更快、更高效地利用数据，而不妥协。

Gartner, Magic Quadrant for Security Information and Event Management, Andrew Davies, Eric Ahlm, Angel Berrios, Darren Livingstone 2025 年 10 月 8 日。

GARTNER 是 Gartner, Inc. 及/或其在美国和国际上的附属机构的注册商标和服务标志，MAGIC QUADRANT 是 Gartner, Inc. 及/或其附属机构的注册商标，在此获得许可使用。版权所有。

Gartner 并不认可其研究出版物中描绘的任何供应商、产品或服务，也不建议技术用户仅选择具有最高评级或其他指定的供应商。Gartner 的研究出版物仅代表其研究组织的观点，不应被解释为事实陈述。Gartner 对本研究不提供任何明示或暗示的保证，包括适销性或特定用途适用性的任何保证。

本文中描述的任何功能或特性发布及时间安排由 Elastic 全权决定。任何当前不可用的功能或特性可能无法按时或完全交付。

该图表由 Gartner, Inc. 作为更大研究文档的一部分发布，应在整个文档的背景下进行评估。Gartner 文档可通过 Elastic 索取。

---

本文中描述的任何功能或特性发布及时间安排由 Elastic 全权决定。任何当前不可用的功能或特性可能无法按时或完全交付。

在本文中，我们可能使用或引用了第三方生成式 AI 工具，这些工具由其各自所有者拥有和运营。Elastic 无法控制第三方工具，对其内容、操作或使用不承担任何责任，也不对使用这些工具可能产生的任何损失或损害负责。在使用 AI 工具处理个人、敏感或机密信息时，请谨慎操作。你提交的任何数据可能会被用于 AI 训练或其他用途。不能保证你提供的信息将被安全或保密处理。使用前，你应熟悉任何生成式 AI 工具的隐私实践和使用条款。

Elastic、Elasticsearch 及相关标记是 Elasticsearch B.V. 在美国及其他国家的商标、标识或注册商标。所有其他公司和产品名称均为其各自所有者的商标、标识或注册商标。

原文：https://www.elastic.co/blog/elastic-visionary-gartner-magic-quadrant-siem