Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Operasyonları
IBM, Teknoloji Alanında Palo Alto’ya Her zamankinden Daha Çok Eğiliyor
David Perera (@daveperera) •
16 Mayıs 2024
Palo Alto Networks, Çarşamba günü siber güvenlik firmasının IBM’in SIEM işini satın alacağına ilişkin pazar sonrası kapanış duyurusunun ardından IBM ile daha da sıkı bir şekilde iç içe geçmeye hazırlanıyor.
Ayrıca bakınız: Tehdit Tespiti için En İyi Kılavuz
Anlaşma, Palo Alto Networks’ü IBM’in “ağ, bulut ve SOC genelinde tercih edilen siber güvenlik ortağı” haline getiriyor ve Kaliforniya şirketini, IBM QRadar güvenlik bilgileri ve hizmet olarak olay yönetimi yazılımı olanağını ve müşterilerini satın alacak şekilde konumlandırıyor.
Şirketler, düzenleyici onayı gerektiren anlaşmanın şartlarını açıklamadı. Anlaşmanın Eylül ayı sonuna kadar tamamlanması gerektiğini söylediler. IBM QRadar’ın “nitelikli müşterileri” hiçbir ücret ödemeden Palo Alto’ya geçiş yapacak. IBM, şirket içi QRadar örneklerine sahip müşterilerin “güvenlik, kullanılabilirlik ve kritik hata düzeltmelerinin yanı sıra mevcut bağlayıcılara yönelik güncellemeler ve tüketimi genişletme yeteneği de dahil olmak üzere IBM özelliklerini ve desteğini almaya devam edeceklerini” söyledi.
Forrester analistleri, anlaşmanın esasen IBM’i Palo Alto “bayi ve entegrasyon ortağı” olarak konumlandırdığını söyledi. Analistler, şirketin son çeyrekte tahminlerin gerisinde kalmasının ardından IBM’in satış eğilimleriyle ilgili soruları gündeme getirdi. IBM Perşembe gününü %1’in altında bir yükselişle tamamlarken, Palo Alto %1,4 artış gösterdi.
IBM Consulting, Nisan 2023’te Palo Alto’nun Cortex XSIAM ürününü tehdit algılama ve yanıt hizmetlerine entegre etmek için bir anlaşma imzaladı.
IBM CEO’su Arvind Krishna CNBC’ye verdiği demeçte, “Güvenlik duvarları, SASE ve diğer ürünlerde Palo Alto ile zaten iyi bir ortaklık kuruyoruz. Bu, tehdit yönetimi konusunda bize ortak olmamıza olanak sağlayacak.”
Bu satın alma, Çarşamba günü LogRhythm ve Exabeam’in birleşme duyurusunun ardından gelen SIEM pazarındaki konsolidasyonun bir başka kanıtıdır (bkz.: SIEM Stalwart LogRhythm, Exabeam ile Birleşecek). Piyasa gözlemcileri, Cisco’nun şu anda kapatılmış olan 28 milyar dolarlık Splunk satın alımının, firmalar Cisco’nun bir güvenlik yazılımı teklifi üzerindeki vesayetine ilişkin şüpheden yararlanan artırılmış tekliflerle SIEM’in güçlü firmasını yerinden etmenin yollarını ararken muhtemelen piyasada türbülansa neden olacağını söyledi. 2022 yılına ait IDC verileri, IBM’in SIEM pazarının yaklaşık %12’sini elinde bulundurduğunu ve bunun Splunk ve Microsoft’tan sonra üçüncü büyük pazar olduğunu gösteriyor.
Palo Alto, SOC’nin temel teknolojisine nispeten yeni gelenlerden biri. Şirket yatırımcılara, XSIAM’ı 2022’de piyasaya sürdüğünü ve 2023 mali yılında 200 milyon dolarlık satış elde ederek beklentileri aştığını söyledi.
IBM, 2011’de Q1 Labs’ı satın almasından bu yana SIEM’i sattı. Gartner, IBM’i sürekli olarak SIEM lideri olarak derecelendirdi, ancak aynı zamanda onu karmaşık uygulama ve yavaş inovasyon nedeniyle de eleştirdi.
CNBC’den Palo Alto CEO’su Nikesh Arora, “Bu, IBM’in Palo Alto ile çok daha fazla siber güvenlik satacağı ve tüm portföyümüzü kapsayacak geniş kapsamlı bir anlaşma” dedi.
Anlaşma aynı zamanda IBM’in QRadar Yazılımını da içeriyor ve Palo Alto’ya IBM’in watsonx büyük dil modellerini XSIAM’a dahil etme taahhüdünde bulunuyor. Forrester, anlaşmanın Watsonx kısmının “ortaklık heyecanı” olduğunu söyledi. Analistler, “Güvenlikteki ilk yapay zeka asistanı olan Watson, SecOps’u değiştirme sözünü hiçbir zaman yerine getirmedi” dedi.