谷歌收購Siemplify,獨立SOAR廠商將何去何從?
責(zé)編:gltian |2022-01-10 15:27:57
日前,谷歌稱收購了安全編排、自動化和響應(yīng)( SOAR )供應(yīng)商 Siemplify ,將這項安全功能收入囊中。據(jù)報道, Siemplify 之前籌到了 5800 萬美元的風(fēng)險投資,谷歌斥資 5 億美元收購了該公司,但雙方均未披露交易的財務(wù)條款。分析師們認(rèn)為,這宗交易預(yù)示著獨立 SOAR 市場和安全信息與事件管理( SIEM )市場將迎來變局。
Siemplify 成立于 2015 年,它聲稱提供的 SOAR 平臺可以實現(xiàn)端到端管理、更迅捷的威脅響應(yīng)以及跨工作流程的可見性,從而提升安全運營中心的性能。這家供應(yīng)商在 2020 年推出一款云原生 SOAR 平臺。谷歌計劃將 Siemplify 整合到 Chronicle?安全分析平臺中。Chronicle 是一家網(wǎng)絡(luò)安全公司,起初是谷歌母公司 Alphabet X 研究實驗室的一部分,隨后成為一家獨立公司。在 2019 年與姊妹公司谷歌云合并,它在 2019 年發(fā)布云原生 SIEM 平臺 Backstory ,并與其他供應(yīng)商在 SOAR 功能方面展開合作。
研究公司 Forrester 分析師 Allie Mellen 表示:“實際上自一開始, SOAR 工具對谷歌的 Chronicle 產(chǎn)品而言就一直是缺失環(huán)節(jié),因為其他安全分析平臺早在 2017 年就開始直接整合了 SOAR 。”谷歌云安全副總裁兼總經(jīng)理 Sunil Potti 表示:“此次收購 Siemplify ,將通過 SOAR 幫助企業(yè)實現(xiàn)安全運營的現(xiàn)代化和自動化。”
獨立 SOAR 將如何發(fā)展?
Mellen 稱, Siemplify 是少數(shù)幾家獨立 SOAR 供應(yīng)商之一,其他供應(yīng)商不是被 SIEM 供應(yīng)商收購,就是使用威脅情報平臺等其他產(chǎn)品壯大各自的產(chǎn)品組合。Forrester 分析師在去年就預(yù)測, SOAR 市場無法獨自存在。而現(xiàn)在谷歌收購 Siemplify 是一宗“令人興奮的收購,標(biāo)志著獨立 SOAR 走到頭了,或者坦率地說,標(biāo)志著 SIEM 走到頭了。” Mellen 補充道, SIEM 市場已轉(zhuǎn)向更全面的安全分析平臺,將 SIEM 、 SOAR 和安全用戶行為分析( SUBA )整合到單一產(chǎn)品中。
ZK Research 創(chuàng)始人兼首席分析師 Zeus Kerravala 同意這一觀點,他認(rèn)為:“安全變得更受人工智能驅(qū)動,而這需要端到端視圖,即全面了解情況,而 SOAR 和 SIEM 的應(yīng)用范圍僅限于響應(yīng)威脅,孤島帶來了大片盲區(qū)。”
獨立 SOAR 供應(yīng)商 Swimlane 首席執(zhí)行官 James Brear 并不同意這一預(yù)測,他表示:“谷歌收購 Siemplify 證明了用戶對安全自動化和 SOAR 的需求不斷升級。同時也證明了市場需要這種自動化,因為它可以輕松融入到任何組織的現(xiàn)有基礎(chǔ)架構(gòu)中,而不僅僅是安全供應(yīng)商規(guī)定的那些需求。”
谷歌著眼于超越典型的 XDR
這宗收購還表明,安全團隊在尋找“一個統(tǒng)一的安全管理平臺,他們可以從檢測、調(diào)查到響應(yīng)編排的整個事件響應(yīng)生命周期中使用該平臺,” Mellen 說。擴展檢測和響應(yīng)( XDR )就是個典例,這種統(tǒng)一平臺把 SOAR 、 SIEM 、端點檢測和響應(yīng)( EDR )以及網(wǎng)絡(luò)流量分析( NTA )的功能特性結(jié)合到軟件即服務(wù)( SaaS )平臺中,實現(xiàn)安全數(shù)據(jù)和事件響應(yīng)的集中管理。
Kerravala 表示:“ SOAR 和 SIEM 需要成為更廣泛的 XDR 戰(zhàn)略的一部分,我預(yù)計這是谷歌的目標(biāo)。”最近,谷歌在 XDR 領(lǐng)域一直動作不斷。去年5月,它與 CrowdStrike 合作,在谷歌安全產(chǎn)品和 CrowdStrike 的 Falcon 平臺之間共享遙測信息和數(shù)據(jù)。當(dāng)時, Potti 稱之為“超越 XDR ”。10 月下旬,這家云計算巨頭又宣布與 CrowdStrike 、派拓網(wǎng)絡(luò)和 Cybereason 建立 XDR 合作伙伴關(guān)系。12 月, Cybereason 推出由谷歌 Chronicle 提供支持的 XDR 平臺。
收購 Siemplify 的交易進(jìn)一步夯實了谷歌的“超越 XDR ”戰(zhàn)略。Potti 進(jìn)一步表示,谷歌在現(xiàn)代威脅管理架構(gòu)方面的愿景是,讓客戶能夠超越典型的 SIEM 和 XDR 工具,“實現(xiàn)更好的檢測和響應(yīng),同時滿足現(xiàn)代環(huán)境對速度和規(guī)模的需求,提供成熟的 SOAR 功能,并結(jié)合 Chronicle 創(chuàng)新的安全分析方法,是我們?yōu)閷崿F(xiàn)愿景而邁出的重要一步。”
參考鏈接:
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧