对PA收购QRadar的几点分析

admin 2024年10月9日11:01:42评论29 views字数 2249阅读7分29秒阅读模式
PA收购IBM的QRadar,是今年网安行业一个大家都关注的事件,5月份发布消息,9月份完成收购。
Palo Alto Networks(纳斯达克代码:PANW)(派拓网络),我们简单称呼为PA。
本次收购的是IBM 的QRadar,它是一款软件即服务(SaaS)产品。
PA自己有一款产品:Cortex XSIAM,也是安全运营类平台,集成了包括  SIEM、SOAR、ASM和XDR等功能。所以,PA收购的核心诉求不简单的是需要IBM的QRader这款产品,另外它的客户和IBM强大的Consulting能力也是不容忽视的因素。
下面我们来简要分析一下PA为什么要收购QRadar,它能给PA带来哪些好处呢?

对PA收购QRadar的几点分析

更大的客户群

通过收购QRadar,PA会与IBM Consulting及其安全专家团队一道,为符合条件的客户提供免费迁移服务,确保客户能顺利过渡到Cortex XSIAM平台。IBM将对1000多名咨询顾问进行PA产品迁移、采用和部署方面的培训。这样PA能够接触到更多的IBM咨询顾问和更大的客户群,这有助于扩大其市场份额和客户基础 。通过为QRadar的现有客户提供迁移到PANW的安全平台Cortex XSIAM的服务,这样就把QRadar的客户转变为PA的客户。

另外被培训的这么多IBM专业咨询顾问,他们被培训来使用PANW的产品,这意味着PA可以通过这些顾问接触到IBM现有的客户网络,以及潜在的新客户。

更强的产品能力

Cortex XSIAM 是 Palo Alto Networks 提供的扩展安全智能和自动化管理平台,它通过紧密整合和自动化现代安全运营中心(SOC)的能力和流程,显著提高安全成果。XSIAM 的设计目标是成为 SOC 活动的中心,通过统一 SOC 功能来替代 SIEM 和专业产品。XSIAM 的关键能力包括数据集中化、智能关联、基于分析的检测、事件管理、威胁情报、自动化、攻击面管理和更多,所有这些都在直观、以任务为导向的用户体验中提供

Cortex XSIAM 的优势在于其现代化的 SOC 平台,它能够通过 AI 驱动的自动化减少对手动流程的依赖,提供集中的数据存储和统一的 SOC 功能,从而实现从传统 SIEM 解决方案的清晰迁移路径。此外,XSIAM 通过使用 Precision AI 解决方案,可以更快地响应威胁,将威胁响应时间从几天缩短到几分钟

QRadar 是一个集成的威胁检测和响应解决方案,它使用 AI、网络和用户行为分析以及实际威胁情报,为安全分析师提供准确、情境化和需优先处理的警报。QRadar 的优势在于其高级威胁检测能力、事件响应与管理、业务威胁情报、用户监控、数据和应用监控、高级分析以及简易化部署和支持

这样PA可以将QRadar的技术整合到其现有的安全平台Cortex XSIAM中,从而增强其产品的威胁检测和响应能力 集成了QRadar的技术后,Cortex XSIAM现在可以提供更智能的数据基础构建、加速的威胁检测和响应、统一的检测和响应能力、集成的威胁情报、以及自动化的事件响应工作流程。

更好的竞争力

PA通过此次收购在SIEM市场中的地位得到加强,为其与Splunk、Sumo Logic、Datadog和Grafana等竞争对手提供了更有利的竞争条件。

另外 PA计划利用IBM的Watson AI技术,通过集成到Cortex XSIAM中,加强AI在安全运营中的应用,实现更高级别的自动化和精准的威胁检测。

PA可以提供更全面的安全解决方案,涵盖从网络到端点、从云到数据中心的各个层面。可以提供比IBM更全面的端到端服务。

结合 IBM的安全咨询服务,并在整个PA安全平台范围内进行交付,这将给客户提供更有竞争力的安全解决方案。

和IBM建立更广泛的合作

IBM将PA作为其在SOC领域合作的首选伙伴,并将在其咨询部门使用XSIAM作为对外提供MSS的平台。这种合作关系有助于PA进一步扩大其产品和服务的覆盖范围

通过将IBM的客户服务整合到PA的运营中,PA可以利用IBM的客户关系来推广自己的产品和服务。

IBM在全球范围内都有很高的品牌认知度和市场地位。PA可以利用这一点来提升自己的市场影响力。

PA可以通过客户渗透策略,向IBM现有的客户群销售更多现有产品或服务来增加市场份额。

通过此次收购,PA将能够从其他竞争对手那里抢夺更多的市场份额,事实上,Cortex XSIAM自推出以来迅速获得了市场采用,在最近一个季度的预订量超过9000万美元,显示出其强劲的市场动力。

本次收购事件,也可以给国内安全企业带来很好的启示,为国内网络安全行业提供在技术整合、战略合作、人工智能应用、市场定位、合规性以及全球扩张等方面的参考价值。

最后的思考:

那为什么IBM愿意把QRadar卖给PA呢?简单分析一下,大致情况可能是这样的:

首先QRadar的现有架构也没有想象的那么好,至少IBM是感到不满意的,IBM认为它已无法代表未来的发展趋势,且难以进行必要的重构。

其次,随着业务上云,势必QRadar也得向云服务转移,这个转移看起来是困难的,并且也没有达到预期的效果。

最后,安全毕竟是一个很麻烦的事情,需要长期持续的投入,IBM更需要专注于核心业务,而不是维护一个可能需要大量投资才能保持竞争力的SIEM产品线

IBM还是看得很透,不愧为“一头能跳舞的大象”。

本公众号各类文章仅供学习交流之用!

对PA收购QRadar的几点分析
更多资料获取,请加入CISSP Learning知识星球

对PA收购QRadar的几点分析

原文始发于微信公众号(CISSP Learning):对PA收购QRadar的几点分析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月9日11:01:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   对PA收购QRadar的几点分析https://cn-sec.com/archives/3244713.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息