用心打造
VPS知识分享网站

随着Palo Alto Networks收购IBM QRadar,传统SIEM正在衰落

如果上周的两起令人惊讶的并购公告有任何迹象的话,那就是传统 SIEM 供应商的命运正在迅速衰落。

在这两笔交易中规模较大的一笔交易中,Palo Alto Networks 计划以5 亿美元收购IBM 的 QRadar SaaS 业务。这是传统 SIEM(安全信息和事件管理)衰落的鲜明例证,因为该交易主要旨在将客户迁移到网络安全供应商竞争对手的云原生工具来进行安全运营——首席执行官 Nikesh Arora在与分析师周一。

随着Palo Alto Networks收购IBM QRadar,传统SIEM正在衰落

一位 Forrester 分析师告诉我,尽管 IBM QRadar 多年来一直是顶级 SIEM 工具之一,但“在向云过渡的过程中,基本上已经屈服于另一家供应商”。该交易在同一天宣布,是市场上的又一意外举动,这表明传统 SIEM 供应商的命运正在衰落。

上周三,就在另一家长期 SIEM 供应商 LogRhythm宣布计划与该领域较新的供应商 Exabeam 合并的几个小时后,QRadar 交易达成。

“今天是三个 SIEM 工具死亡的日子,”谷歌云的 Anton Chuvakin 上周三在 X 上的一篇文章中写道,引用了 LogRhythm、Exabeam 和 IBM QRadar。

作为 QRadar 交易的一部分,Palo Alto Networks 将收购与该产品相关的软件即服务资产,包括 QRadar 知识产权。该交易预计将于九月底完成。

然而,对于网络安全巨头帕洛阿尔托网络公司来说,资产似乎并不是主要关注点。此次交易的更大动机是获得一个切入点,将 QRadar SaaS 客户迁移到其竞争平台 Cortex XSIAM(扩展安全智能和自动化管理)。

“有趣的是 Palo Alto [Networks] 正在从 IBM 手中夺走客户。他们并不专注于必须采用该技术并将其整合到他们的堆栈中,”Forrester 首席分析师艾莉·梅伦 (Allie Mellen) 告诉我。

XSIAM 是 Palo Alto Networks 面向安全运营团队的人工智能平台,自 2022 年底推出以来已得到客户的迅速采用。

Mellen 表示,上周三宣布的收购交易震惊了业内许多人,部分原因是 QRadar“长期以来一直是 SIEM 市场上的顶级工具之一”。 IBM 的 QRadar 业务起源于该科技巨头 2011 年收购 Q1 Labs。

她告诉我:“对于这个行业来说,这是一次巨大的转变——看到这样的巨头在向云计算、向另一家供应商的转型过程中基本上投降了。”

我已联系 IBM 征求意见。

SIEM 整合加速

毫无疑问,这些举措在一定程度上是对思科三月份斥资280 亿美元收购SIEM 巨头 Splunk 的回应。但老牌 SIEM 供应商面临的压力还来自微软和谷歌云等云巨头以及 CrowdStrike 和 SentinelOne 等网络安全巨头进入市场的情况。

展望未来,“我们肯定会继续看到这个市场的整合,特别是安全分析平台市场,”梅伦说。

与此同时,QRadar 的公告还强调了 XDR(扩展检测和响应)的崛起,它是一种比传统 SIEM 更新且质量可能更高的网络威胁检测方法。 Palo Alto Networks 是 XDR 概念的鼻祖,通过将 XDR 与 XSIAM 相结合,其在安全运营市场上的优势是一项重大发展。

在 XDR 之前,“我们确实从未见过另一个市场能够与一些更成熟的 SIEM 供应商竞争,”Mellen 告诉我。

客户的决策时间

IBM 和 Palo Alto Networks 表示,一旦收购完成,他们将“协助 QRadar SaaS 客户迁移”到 XSIAM 平台。对于 QRadar SaaS 客户,“在进行迁移之前,他们必须仔细考虑很多决定,”Mellen 告诉我。

与此同时,两家公司表示,本地 QRadar 客户将继续获得更新和支持——尽管 Arora 已明确表示他也希望赢得这些客户。这笔交易为 Palo Alto Networks 打开了大门,让本地 QRadar 客户迁移到 XSIAM,“这是一个更大的奖励”,他周一表示。

在周四的一篇博客文章中,Mellen 和另外两位 Forrester 分析师 Jeff Pollard 和 Joseph Blankenship 指出,自十多年前收购 Q1 Labs 以来,IBM 已“使 QRadar 成为其安全产品组合的焦点”。然而,Forrester 分析师写道,IBM“近年来在尝试将产品转移到云端时却步履蹒跚”。

Mellen 告诉我,展望未来,Palo Alto Networks 不太可能在 XSIAM 的未来发展方面对 QRadar 资产和知识产权制定重大计划。

“要利用 QRadar 资产,需要进行大量的重新设计工作,”她说。 “对于 Palo Alto [Networks] 来说,他们需要花费大量时间在 [XSIAM] 产品中构建新的特性或功能。”

在周一与分析师的电话会议中,Arora 无疑强调了 IBM QRadar 交易的客户获取角度。此举将极大地推动 Palo Alto Networks 的“平台化”进程,该进程旨在让客户更容易地整合该供应商广泛的安全平台。

“平台化的一部分是能够让客户摆脱现有合同,”阿罗拉周一表示。 “现在(与 IBM 达成的交易)的好消息是,无论这些客户的期限何时到期,我们都可以对其进行过渡。”

例如,与其等待数年将 QRadar SaaS 客户迁移到 XSIAM,“我可以走到他们面前说,‘听着,你现在已经是我的客户了,因为我已经获得了合同,’”他说。 “‘你为什么不来[我们将]努力过渡到 XSIAM?’”

赞(0)
未经允许不得转载;国外vps网站 » 随着Palo Alto Networks收购IBM QRadar,传统SIEM正在衰落
分享到