More

    LogRhythm za spajanje sa Exabeamom

    Postoji više konsolidacije na SIEM tržištu nakon današnje objave LogRhythm-a i Exabeama-a da su postigli dogovor o spajanju.

    Detalji o najavljenom spajanju dvije privatne kompanije su oskudni, uključujući uslove ugovora i ko će voditi novu spojenu kompaniju. Kompanije procjenjuju da će spajanje biti zatvoreno tokom trećeg kvartala ove godine.

    “Budni CISO-i željno su očekivali pojavu snažnog, opsjednutog kupcima, jedinstveno fokusiranog globalnog lidera u sigurnosnim operacijama vođenim umjetnom inteligencijom – onog koji nudi najbolju alternativu frustrirajuće složenim opcijama na današnjem tržištu. Taj dan je stigao, “, izjavio je izvršni direktor LogRhythma Chris O’Malley.

    LogRhythm iz Kolorada jedan je od originalnih SIEM igrača. Za razliku od kolege Splunka, on se ne spaja u veću kompaniju. Umjesto toga, svoju budućnost zasniva na sinergiji sa kalifornijskim Exabeamom. Podaci IDC-a iz 2022. stavljaju LogRhythm na šesto mjesto po veličini na SIEM tržištu, a Exabeam na osmo po veličini. Zajedno, oni bi bili četvrti najveći dobavljač SIEM-a po prihodu.

    Kupovina Splunka od strane mrežnog giganta Cisco od 28 milijardi dolara u ugovoru koji je završen prije samo nekoliko sedmica stvorila je potencijalno otvaranje na SIEM tržištu za praktičare zabrinute zbog Splunkove održivosti pod Ciscovim tutorstvom, a istovremeno vrši pritisak na SIEM firme da pojačaju svoju ponudu, rekla je glavni analitičar Forrestera Allie Mellen Medijska grupa za sigurnost informacija.

    “Postoje sinergije iz tehnološke perspektive” u spajanju Exabeamove korisničke analitike sa LogRhythmovim SIEM mogućnostima, rekla je ona. „Udruživanje tih kompanija moglo bi biti efikasnije, posebno ako ga sklone na niže tržište.”

    Oni koji sumnjaju u SIEM već godinama pokušavaju da napišu čitulju za glavni oslonac analize podataka dnevnika SOC. SIEM-ovi su skupi, ovise o integraciji trećih strana i zahtijevaju ljudsku stručnost za konfigurisanje upozorenja.

    Proširene platforme za otkrivanje i reagovanje kao što su CrowdStrike i SentinelOne stekle su mogućnosti poslovne analitike, a druge platforme su izgradile sopstvene u pokušaju da zamjene SIEM izvornim upozorenjima. Ali XDR-u nedostaju funkcije koje nudi SIEM, kao što su korisnička analitika i demonstracija usklađenosti, rekao je Mellen.

    Osim toga, “mnoge od ovih platformi imaju tendenciju da budu novije na tržištu, tako da nemaju isti nivo integracije, sakupljača dnevnika, prikupljanja trećih strana kao SIEM dobavljači.”

    Spajanje dolazi sa izazovima, rekla je. Kulture kompanije su različite: Exabeamovi proizvodi teže modularnosti, dok LogRhythm nudi pakete. A spajanje neće riješiti probleme kao što je držanje koraka s inovacijama i migracijom oblaka. Na poslovnom tržištu, Microsoft baca svoju težinu sa klijentima Sentinel for Azure koji je nastao u oblaku.

    Ipak, svaki bi mogao biti dio koji nedostaje drugome, rekao je Mellen.

    Izvor: Heatlhcare Info Security

    Recent Articles

    spot_img

    Related Stories