Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Operasyonları
Cisco’nun Splunk’u Daha Önce Satın Alması SIEM Pazarında Dalga Yarattı
David Perera (@daveperera) •
15 Mayıs 2024
LogRhythm ve Exabeam’in birleşme konusunda anlaşmaya vardıklarını duyurmasının ardından SIEM pazarında daha fazla konsolidasyon var.
Ayrıca bakınız: Tehdit Tespiti için En İyi Kılavuz
İki özel şirket arasında duyurulan birleşmeyle ilgili, anlaşmanın şartları ve yeni katılan şirketi kimin yöneteceği de dahil olmak üzere ayrıntılar çok az. Şirketler birleşmenin bu yılın üçüncü çeyreğinde tamamlanacağını tahmin ediyor.
“Dikkatli CISO’lar, yapay zeka odaklı güvenlik operasyonlarında güçlü, müşteri takıntılı, tekil odaklı bir küresel liderin ortaya çıkmasını sabırsızlıkla beklediler; bu lider, bugün piyasadaki sinir bozucu derecede karmaşık seçeneklere türünün en iyisi alternatifini sunuyor. O gün geldi, geldi, ” diye iddia etti LogRhythm CEO’su Chris O’Malley.
Colorado merkezli LogRhythm, orijinal SIEM oynatıcılarından biridir. Yiğit Splunk’ın aksine, daha büyük bir şirkete dahil edilmiyor. Bunun yerine geleceğini Kaliforniya’daki Exabeam ile sinerjiye yatırıyor. 2022 yılına ait IDC verileri, LogRhythm’i SIEM pazarında altıncı, Exabeam’i ise sekizinci en büyük sıraya koyuyor. Bir araya getirildiğinde gelir açısından dördüncü en büyük SIEM tedarikçisi olacaklar.
Forrester Baş Analisti Allie Mellen, ağ devi Cisco’nun Splunk’u yalnızca birkaç hafta önce tamamlanan bir anlaşmayla 28 milyar dolara satın almasının, Splunk’ın Cisco vesayeti altında yaşayabilirliğinden endişe duyan uygulayıcılar için SIEM pazarında potansiyel bir açılış yarattığını ve aynı zamanda SIEM firmalarına tekliflerini desteklemeleri için baskı yaptığını söyledi. Bilgi Güvenliği Medya Grubu.
Exabeam’in kullanıcı analitiğini LogRhythm’in SIEM yetenekleriyle birleştirmenin “teknoloji açısından sinerjiler olduğunu” söyledi. “Bu şirketleri bir araya getirmek, özellikle de alt pazara yönelmeleri durumunda daha etkili olabilir.”
SIEM’den şüphe duyanlar yıllardır günlük veri analizi SOC’nin dayanak noktası için bir ölüm ilanı yazmaya çalışıyor. SIEM’ler pahalıdır, üçüncü taraf entegrasyonlara bağımlıdır ve uyarıları yapılandırmak için insan uzmanlığı gerektirir, bu nedenle titiz bir para emme gibi görünebilirler.
CrowdStrike ve SentinelOne gibi genişletilmiş tespit ve yanıt platformları iş analitiği yetenekleri edindi ve diğer platformlar da SIEM’in yerini yerel uyarılarla değiştirmek amacıyla kendi platformlarını oluşturdu. Ancak Mellen, XDR’nin SIEM’in sunduğu kullanıcı analitiği ve uyumluluk gösterimi gibi özelliklerden yoksun olduğunu söyledi.
Ayrıca, “bu platformların çoğu piyasada daha yeni olma eğiliminde olduğundan, SIEM satıcılarıyla aynı düzeyde entegrasyona, günlük toplayıcılara ve üçüncü taraf koleksiyona sahip değiller.”
Birleşmenin zorluklar yaratacağını söyledi. Şirket kültürleri farklı: Exabeam’in ürünleri modüler olma eğilimindeyken LogRhythm süitler sunuyor. Ve birleşme, inovasyona ayak uydurma ve buluta geçiş gibi sorunları çözmeyecek. Kurumsal pazarda Microsoft, Azure müşterileri için bulut tabanlı Sentinel ile ağırlığını artırıyor.
Mellen, yine de her birinin diğerinin ihtiyaç duyduğu eksik parça olabileceğini söyledi.