Allie Mellen của Forrester viết: “Đây là sự nhượng bộ lớn nhất của nhà cung cấp SIEM đối với nhà cung cấp XDR cho đến nay”.
Theo nhà phân tích của Forrester, với việc Palo Alto Networks dự kiến mua lại tài sản QRadar của IBM, thỏa thuận này là dấu hiệu cho thấy mọi thứ đang hướng tới thị trường hợp nhất nhanh chóng cho các nền tảng hoạt động bảo mật khi SIEM truyền thống mất đi sự ưu ái.
Các công ty đã công bố thỏa thuận hôm thứ Tư về việc thành lập gã khổng lồ an ninh mạng Palo Alto Networks để mua lại tài sản phần mềm dưới dạng dịch vụ QRadar của IBM. Các nhà cung cấp cho biết, động thái này sẽ dẫn đến việc khách hàng QRadar SaaS được di chuyển sang nền tảng Cortex XSIAM (quản lý tự động hóa và thông tin bảo mật mở rộng) của Palo Alto Networks.
XSIAM là nền tảng hỗ trợ AI của Palo Alto Networks dành cho các nhóm hoạt động bảo mật, cạnh tranh với SIEM (quản lý sự kiện và thông tin bảo mật). XSIAM đã nhận được sự chấp nhận nhanh chóng của khách hàng kể từ khi ra mắt vào cuối năm 2022 và cũng đã giúp thúc đẩy việc cung cấp XDR (phát hiện và phản hồi mở rộng) của Palo Alto Networks — tính năng này cũng phải được sử dụng bởi những khách hàng muốn triển khai nền tảng XSIAM của nhà cung cấp.
Allie viết: Kế hoạch mua lại tài sản QRadar của IBM bởi Palo Alto Networks là ví dụ mới nhất về việc tăng tốc hợp nhất trong thị trường hoạt động bảo mật và sự thay đổi này dự kiến sẽ tiếp tục được thúc đẩy bởi các nhà cung cấp XDR đang “mạnh mẽ thâm nhập vào không gian SIEM”. Mellen, nhà phân tích chính tại Forrester, trong một bài đăng trên blog hôm thứ Năm.
Đáng chú ý, “cho đến nay, đây là sự nhượng bộ lớn nhất của nhà cung cấp SIEM đối với nhà cung cấp XDR và báo hiệu một sự thay đổi lớn đối với thị trường ứng phó và phát hiện mối đe dọa,” Mellen viết.
Trong khi đó, với ưu đãi XSIAM của Palo Alto Networks, “người mua bảo mật cuối cùng có thể nhận được giải pháp thay thế SIEM mà họ đã tìm kiếm trong nhiều năm,” cô viết.
Trên thực tế, thỏa thuận này là thỏa thuận hợp nhất hoạt động bảo mật thứ hai được công bố vào thứ Tư, sau tiết lộ trước đó rằng các nhà cung cấp SIEM LogRhythm và Exabeam có kế hoạch hợp nhất.
Việc mua lại theo kế hoạch cũng diễn ra sau thương vụ mua lại SIEM Splunk trị giá 28 tỷ USD của Cisco vào tháng 3 và sự cạnh tranh ngày càng tăng trên thị trường từ các nhà cung cấp bao gồm Microsoft và CrowdStrike.
Di chuyển sang XSIAM
Các điều khoản của thỏa thuận mua lại giữa Palo Alto Networks và IBM không được tiết lộ. Thương vụ này dự kiến sẽ kết thúc vào cuối tháng 9.
Các công ty cho biết hôm thứ Tư rằng họ sẽ “tạo điều kiện thuận lợi cho việc di chuyển” khách hàng QRadar SaaS sang nền tảng XSIAM đang phát triển nhanh chóng của Palo Alto Networks sau khi thương vụ mua lại hoàn tất. Các công ty cho biết khách hàng QRadar tại chỗ sẽ tiếp tục nhận được thông tin cập nhật và hỗ trợ.
Tuy nhiên, Palo Alto Networks cho biết việc mua lại theo kế hoạch sẽ bao gồm quyền sở hữu trí tuệ QRadar.
Hoạt động kinh doanh QRadar của IBM bắt nguồn từ việc gã khổng lồ công nghệ mua lại Q1 Labs vào năm 2011. Một năm trước, IBM đã ra mắt Bộ QRadar cập nhật, được phân phối qua SaaS và bao gồm các dịch vụ ứng phó và phát hiện mối đe dọa được kiến trúc lại.
Tuy nhiên, nền tảng QRadar đã không theo kịp sự đổi mới với các công nghệ hoạt động bảo mật mới hơn, dẫn đến thỏa thuận mua lại được công bố trong tuần này, theo Mellen.
Trong khi đó, mặc dù Palo Alto Networks đã chứng kiến sự tăng trưởng mạnh mẽ của XSIAM, nhưng “việc đạt được quy mô khách hàng mà các nhà cung cấp SIEM truyền thống và một số đối thủ lớn hơn có là một chặng đường dài,” Mellen viết. Do đó, việc mua lại QRadar SaaS “sẽ đẩy nhanh mọi thứ lên một chút,” cô viết.
Tại cường quốc an ninh mạng Optiv — số 24 trong Nhà cung cấp giải pháp 500 của CRN và là đối tác hàng đầu của Palo Alto Networks — CISO Max Shier cho biết trong một cuộc phỏng vấn trước đó rằng XSIAM đang chứng tỏ là một “sự thay đổi đáng kể trong cách bạn nhìn vào SIEM và cách bạn tích hợp dữ liệu .”
“Những điều bạn có thể làm trong XSIAM khá tuyệt vời. Nó giống như một SOC-in-a-box,” Shier nói vào thời điểm đó. “Đó là một sản phẩm tuyệt vời.”
‘Chén thánh về an ninh’
Trong một cuộc phỏng vấn với CRN năm ngoái, Nikesh Arora, Giám đốc điều hành của Palo Alto Networks, cho biết công nghệ XSIAM của công ty mang đến khả năng “bảo mật thời gian thực” chưa từng có, với khả năng ngăn chặn các cuộc tấn công mạng khi chúng đang diễn ra.
Đó thực sự là “Chén thánh về an ninh”, Arora nói với CRN vào thời điểm đó.
Vào tháng 11, Palo Alto Networks đã ra mắt XSIAM 2.0, bao gồm các cập nhật lớn về trải nghiệm người dùng và hỗ trợ cho các mô hình học máy tùy chỉnh. Và vào tháng 4, công ty đã ra mắt mô-đun Cortex XSIAM dành cho đám mây mới, giới thiệu khả năng phát hiện và phản hồi đám mây (CDR) cho nền tảng XSIAM.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
