Блоги

Palo Alto Networks покупает ИБ-активы IBM: как это решение повлияет на сферу ОЦИБ (SOC)?

Новостная редакция

1 min read
Palo Alto Networks покупает ИБ-активы IBM: как это решение повлияет на сферу ОЦИБ (SOC)?

Последние недели и месяцы выдались удивительными в части влияния на мировой сегмент SIEM – одного из ключевых элементов любого ОЦИБ. Еще не у всех успели погаснуть станицы от прошлогодней покупки компанией Cisco – одного из ведущих производителей SIEM – Splunk, как на рынок обрушилась новость о передаче Palo Alto ИБ-активов IBM, топовым из которых, несомненно, является Qradar. Несмотря на то, что IBM QRadar уже много лет – один из лучших инструментов SIEM, по сути, при переходе к облаку он уступает другим, а как мы знаем, Palo Alto последние годы делает ставку на облачные решения. 

Что будет дальше, и можно ли говорить об угасании традиционных поставщиков SIEM? 

В целом, те компании, которые используют продукты IBM в своих SOC, ждет полноценная трансформация, поиск новых решений, изменение стратегий. 

В частности, услуги IBM Consulting по обнаружению и реагированию на угрозы, которые поддерживают широкий спектр технологий безопасности, будут предлагаться совместно с Palo Alto Networks Cortex XSIAM, платформой операций безопасности на основе искусственного интеллекта для современных SOC. Однако, как будет выглядеть экспертиза IBM без платформы IBM? 

На мой взгляд, к нашему рынку это неприменимо в принципе.

В масштабном смысле при переходе к облаку состояние традиционных поставщиков SIEM станет нестабильным. Даже несмотря на то, что IBM QRadar был уже много лет в топе продаж. Palo Alto спокойно и без стеснений говорит о том, что сделка в основном нацелена на переход клиентов на конкурирующий облачный инструмент от них самих. 

Еще немного фактов для раздумья: 

  • IBM сделала QRadar центром своего портфеля продуктов для обеспечения безопасности, но в последние годы дела шли не очень. Клиенты часто были разочарованы отсутствием инноваций со стороны IBM Security;
  • На предприятия часто оказывается давление со стороны акционеров, чтобы они балансировали между выполнением эффективной стратегии безопасности и сокращением бюджетов. Все мы знаем ценник Qradar, и многие из нас так и не могли себе это позволить;
  • Лично у меня огромный вопрос в том, как пойдут усилия по интеграции компаний, и поможет ли это объединение потенциальным клиентам или отношениям с существующими.⁠ На моей памяти, еще ни одна M&A сделка в мире ИБ не заканчивалась для компании и ее продуктов хорошо.