谷歌收購(gòu)Siemplify,獨(dú)立SOAR廠商將何去何從?
責(zé)編:gltian |2022-01-10 15:27:57
日前,谷歌稱收購(gòu)了安全編排、自動(dòng)化和響應(yīng)( SOAR )供應(yīng)商 Siemplify ,將這項(xiàng)安全功能收入囊中。據(jù)報(bào)道, Siemplify 之前籌到了 5800 萬(wàn)美元的風(fēng)險(xiǎn)投資,谷歌斥資 5 億美元收購(gòu)了該公司,但雙方均未披露交易的財(cái)務(wù)條款。分析師們認(rèn)為,這宗交易預(yù)示著獨(dú)立 SOAR 市場(chǎng)和安全信息與事件管理( SIEM )市場(chǎng)將迎來(lái)變局。
Siemplify 成立于 2015 年,它聲稱提供的 SOAR 平臺(tái)可以實(shí)現(xiàn)端到端管理、更迅捷的威脅響應(yīng)以及跨工作流程的可見性,從而提升安全運(yùn)營(yíng)中心的性能。這家供應(yīng)商在 2020 年推出一款云原生 SOAR 平臺(tái)。谷歌計(jì)劃將 Siemplify 整合到 Chronicle?安全分析平臺(tái)中。Chronicle 是一家網(wǎng)絡(luò)安全公司,起初是谷歌母公司 Alphabet X 研究實(shí)驗(yàn)室的一部分,隨后成為一家獨(dú)立公司。在 2019 年與姊妹公司谷歌云合并,它在 2019 年發(fā)布云原生 SIEM 平臺(tái) Backstory ,并與其他供應(yīng)商在 SOAR 功能方面展開合作。
研究公司 Forrester 分析師 Allie Mellen 表示:“實(shí)際上自一開始, SOAR 工具對(duì)谷歌的 Chronicle 產(chǎn)品而言就一直是缺失環(huán)節(jié),因?yàn)槠渌踩治銎脚_(tái)早在 2017 年就開始直接整合了 SOAR 。”谷歌云安全副總裁兼總經(jīng)理 Sunil Potti 表示:“此次收購(gòu) Siemplify ,將通過(guò) SOAR 幫助企業(yè)實(shí)現(xiàn)安全運(yùn)營(yíng)的現(xiàn)代化和自動(dòng)化。”
獨(dú)立 SOAR 將如何發(fā)展?
Mellen 稱, Siemplify 是少數(shù)幾家獨(dú)立 SOAR 供應(yīng)商之一,其他供應(yīng)商不是被 SIEM 供應(yīng)商收購(gòu),就是使用威脅情報(bào)平臺(tái)等其他產(chǎn)品壯大各自的產(chǎn)品組合。Forrester 分析師在去年就預(yù)測(cè), SOAR 市場(chǎng)無(wú)法獨(dú)自存在。而現(xiàn)在谷歌收購(gòu) Siemplify 是一宗“令人興奮的收購(gòu),標(biāo)志著獨(dú)立 SOAR 走到頭了,或者坦率地說(shuō),標(biāo)志著 SIEM 走到頭了。” Mellen 補(bǔ)充道, SIEM 市場(chǎng)已轉(zhuǎn)向更全面的安全分析平臺(tái),將 SIEM 、 SOAR 和安全用戶行為分析( SUBA )整合到單一產(chǎn)品中。
ZK Research 創(chuàng)始人兼首席分析師 Zeus Kerravala 同意這一觀點(diǎn),他認(rèn)為:“安全變得更受人工智能驅(qū)動(dòng),而這需要端到端視圖,即全面了解情況,而 SOAR 和 SIEM 的應(yīng)用范圍僅限于響應(yīng)威脅,孤島帶來(lái)了大片盲區(qū)。”
獨(dú)立 SOAR 供應(yīng)商 Swimlane 首席執(zhí)行官 James Brear 并不同意這一預(yù)測(cè),他表示:“谷歌收購(gòu) Siemplify 證明了用戶對(duì)安全自動(dòng)化和 SOAR 的需求不斷升級(jí)。同時(shí)也證明了市場(chǎng)需要這種自動(dòng)化,因?yàn)樗梢暂p松融入到任何組織的現(xiàn)有基礎(chǔ)架構(gòu)中,而不僅僅是安全供應(yīng)商規(guī)定的那些需求。”
谷歌著眼于超越典型的 XDR
這宗收購(gòu)還表明,安全團(tuán)隊(duì)在尋找“一個(gè)統(tǒng)一的安全管理平臺(tái),他們可以從檢測(cè)、調(diào)查到響應(yīng)編排的整個(gè)事件響應(yīng)生命周期中使用該平臺(tái),” Mellen 說(shuō)。擴(kuò)展檢測(cè)和響應(yīng)( XDR )就是個(gè)典例,這種統(tǒng)一平臺(tái)把 SOAR 、 SIEM 、端點(diǎn)檢測(cè)和響應(yīng)( EDR )以及網(wǎng)絡(luò)流量分析( NTA )的功能特性結(jié)合到軟件即服務(wù)( SaaS )平臺(tái)中,實(shí)現(xiàn)安全數(shù)據(jù)和事件響應(yīng)的集中管理。
Kerravala 表示:“ SOAR 和 SIEM 需要成為更廣泛的 XDR 戰(zhàn)略的一部分,我預(yù)計(jì)這是谷歌的目標(biāo)。”最近,谷歌在 XDR 領(lǐng)域一直動(dòng)作不斷。去年5月,它與 CrowdStrike 合作,在谷歌安全產(chǎn)品和 CrowdStrike 的 Falcon 平臺(tái)之間共享遙測(cè)信息和數(shù)據(jù)。當(dāng)時(shí), Potti 稱之為“超越 XDR ”。10 月下旬,這家云計(jì)算巨頭又宣布與 CrowdStrike 、派拓網(wǎng)絡(luò)和 Cybereason 建立 XDR 合作伙伴關(guān)系。12 月, Cybereason 推出由谷歌 Chronicle 提供支持的 XDR 平臺(tái)。
收購(gòu) Siemplify 的交易進(jìn)一步夯實(shí)了谷歌的“超越 XDR ”戰(zhàn)略。Potti 進(jìn)一步表示,谷歌在現(xiàn)代威脅管理架構(gòu)方面的愿景是,讓客戶能夠超越典型的 SIEM 和 XDR 工具,“實(shí)現(xiàn)更好的檢測(cè)和響應(yīng),同時(shí)滿足現(xiàn)代環(huán)境對(duì)速度和規(guī)模的需求,提供成熟的 SOAR 功能,并結(jié)合 Chronicle 創(chuàng)新的安全分析方法,是我們?yōu)閷?shí)現(xiàn)愿景而邁出的重要一步。”
參考鏈接:
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧