更大的客户群
通过收购QRadar,PA会与IBM Consulting及其安全专家团队一道,为符合条件的客户提供免费迁移服务,确保客户能顺利过渡到Cortex XSIAM平台。IBM将对1000多名咨询顾问进行PA产品迁移、采用和部署方面的培训。这样PA能够接触到更多的IBM咨询顾问和更大的客户群,这有助于扩大其市场份额和客户基础 。通过为QRadar的现有客户提供迁移到PANW的安全平台Cortex XSIAM的服务,这样就把QRadar的客户转变为PA的客户。
另外被培训的这么多IBM专业咨询顾问,他们被培训来使用PANW的产品,这意味着PA可以通过这些顾问接触到IBM现有的客户网络,以及潜在的新客户。
更强的产品能力
Cortex XSIAM 是 Palo Alto Networks 提供的扩展安全智能和自动化管理平台,它通过紧密整合和自动化现代安全运营中心(SOC)的能力和流程,显著提高安全成果。XSIAM 的设计目标是成为 SOC 活动的中心,通过统一 SOC 功能来替代 SIEM 和专业产品。XSIAM 的关键能力包括数据集中化、智能关联、基于分析的检测、事件管理、威胁情报、自动化、攻击面管理和更多,所有这些都在直观、以任务为导向的用户体验中提供。
Cortex XSIAM 的优势在于其现代化的 SOC 平台,它能够通过 AI 驱动的自动化减少对手动流程的依赖,提供集中的数据存储和统一的 SOC 功能,从而实现从传统 SIEM 解决方案的清晰迁移路径。此外,XSIAM 通过使用 Precision AI 解决方案,可以更快地响应威胁,将威胁响应时间从几天缩短到几分钟。
QRadar 是一个集成的威胁检测和响应解决方案,它使用 AI、网络和用户行为分析以及实际威胁情报,为安全分析师提供准确、情境化和需优先处理的警报。QRadar 的优势在于其高级威胁检测能力、事件响应与管理、业务威胁情报、用户监控、数据和应用监控、高级分析以及简易化部署和支持。
这样PA可以将QRadar的技术整合到其现有的安全平台Cortex XSIAM中,从而增强其产品的威胁检测和响应能力 。集成了QRadar的技术后,Cortex XSIAM现在可以提供更智能的数据基础构建、加速的威胁检测和响应、统一的检测和响应能力、集成的威胁情报、以及自动化的事件响应工作流程。
更好的竞争力
PA通过此次收购在SIEM市场中的地位得到加强,为其与Splunk、Sumo Logic、Datadog和Grafana等竞争对手提供了更有利的竞争条件。
另外 PA计划利用IBM的Watson AI技术,通过集成到Cortex XSIAM中,加强AI在安全运营中的应用,实现更高级别的自动化和精准的威胁检测。
PA可以提供更全面的安全解决方案,涵盖从网络到端点、从云到数据中心的各个层面。可以提供比IBM更全面的端到端服务。
结合 IBM的安全咨询服务,并在整个PA安全平台范围内进行交付,这将给客户提供更有竞争力的安全解决方案。
和IBM建立更广泛的合作
IBM将PA作为其在SOC领域合作的首选伙伴,并将在其咨询部门使用XSIAM作为对外提供MSS的平台。这种合作关系有助于PA进一步扩大其产品和服务的覆盖范围
通过将IBM的客户服务整合到PA的运营中,PA可以利用IBM的客户关系来推广自己的产品和服务。
IBM在全球范围内都有很高的品牌认知度和市场地位。PA可以利用这一点来提升自己的市场影响力。
PA可以通过客户渗透策略,向IBM现有的客户群销售更多现有产品或服务来增加市场份额。
通过此次收购,PA将能够从其他竞争对手那里抢夺更多的市场份额,事实上,Cortex XSIAM自推出以来迅速获得了市场采用,在最近一个季度的预订量超过9000万美元,显示出其强劲的市场动力。
本次收购事件,也可以给国内安全企业带来很好的启示,为国内网络安全行业提供在技术整合、战略合作、人工智能应用、市场定位、合规性以及全球扩张等方面的参考价值。
最后的思考:
那为什么IBM愿意把QRadar卖给PA呢?简单分析一下,大致情况可能是这样的:
首先QRadar的现有架构也没有想象的那么好,至少IBM是感到不满意的,IBM认为它已无法代表未来的发展趋势,且难以进行必要的重构。
其次,随着业务上云,势必QRadar也得向云服务转移,这个转移看起来是困难的,并且也没有达到预期的效果。
最后,安全毕竟是一个很麻烦的事情,需要长期持续的投入,IBM更需要专注于核心业务,而不是维护一个可能需要大量投资才能保持竞争力的SIEM产品线。
IBM还是看得很透,不愧为“一头能跳舞的大象”。
本公众号各类文章仅供学习交流之用!
原文始发于微信公众号(CISSP Learning):对PA收购QRadar的几点分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论