社区编辑申请
注册/登录
谷歌收购Siemplify,独立SOAR厂商将何去何从?
安全 应用安全
收购 Siemplify 的交易进一步夯实了谷歌的“超越 XDR ”战略。Potti 进一步表示,谷歌在现代威胁管理架构方面的愿景是,让客户能够超越典型的 SIEM 和 XDR 工具。

日前,谷歌称收购了安全编排、自动化和响应( SOAR )供应商 Siemplify ,将这项安全功能收入囊中。据报道, Siemplify 之前筹到了 5800 万美元的风险投资,谷歌斥资 5 亿美元收购了该公司,但双方均未披露交易的财务条款。分析师们认为,这宗交易预示着独立 SOAR 市场和安全信息与事件管理( SIEM )市场将迎来变局。

Siemplify 成立于 2015 年,它声称提供的 SOAR 平台可以实现端到端管理、更迅捷的威胁响应以及跨工作流程的可见性,从而提升安全运营中心的性能。这家供应商在 2020 年推出一款云原生 SOAR 平台。谷歌计划将 Siemplify 整合到 Chronicle安全分析平台中。Chronicle 是一家网络安全公司,起初是谷歌母公司 Alphabet X 研究实验室的一部分,随后成为一家独立公司。在 2019 年与姊妹公司谷歌云合并,它在 2019 年发布云原生 SIEM 平台 Backstory ,并与其他供应商在 SOAR 功能方面展开合作。

研究公司 Forrester 分析师 Allie Mellen 表示:“实际上自一开始, SOAR 工具对谷歌的 Chronicle 产品而言就一直是缺失环节,因为其他安全分析平台早在 2017 年就开始直接整合了 SOAR 。”谷歌云安全副总裁兼总经理 Sunil Potti 表示:“此次收购 Siemplify ,将通过 SOAR 帮助企业实现安全运营的现代化和自动化。”

独立 SOAR 将如何发展?

Mellen 称, Siemplify 是少数几家独立 SOAR 供应商之一,其他供应商不是被 SIEM 供应商收购,就是使用威胁情报平台等其他产品壮大各自的产品组合。Forrester 分析师在去年就预测, SOAR 市场无法独自存在。而现在谷歌收购 Siemplify 是一宗“令人兴奋的收购,标志着独立 SOAR 走到头了,或者坦率地说,标志着 SIEM 走到头了。” Mellen 补充道, SIEM 市场已转向更全面的安全分析平台,将 SIEM 、 SOAR 和安全用户行为分析( SUBA )整合到单一产品中。

ZK Research 创始人兼首席分析师 Zeus Kerravala 同意这一观点,他认为:“安全变得更受人工智能驱动,而这需要端到端视图,即全面了解情况,而 SOAR 和 SIEM 的应用范围仅限于响应威胁,孤岛带来了大片盲区。”

独立 SOAR 供应商 Swimlane 首席执行官 James Brear 并不同意这一预测,他表示:“谷歌收购 Siemplify 证明了用户对安全自动化和 SOAR 的需求不断升级。同时也证明了市场需要这种自动化,因为它可以轻松融入到任何组织的现有基础架构中,而不仅仅是安全供应商规定的那些需求。”

谷歌着眼于超越典型的 XDR

这宗收购还表明,安全团队在寻找“一个统一的安全管理平台,他们可以从检测、调查到响应编排的整个事件响应生命周期中使用该平台,” Mellen 说。扩展检测和响应( XDR )就是个典例,这种统一平台把 SOAR 、 SIEM 、端点检测和响应( EDR )以及网络流量分析( NTA )的功能特性结合到软件即服务( SaaS )平台中,实现安全数据和事件响应的集中管理。

Kerravala 表示:“ SOAR 和 SIEM 需要成为更广泛的 XDR 战略的一部分,我预计这是谷歌的目标。”最近,谷歌在 XDR 领域一直动作不断。去年5月,它与 CrowdStrike 合作,在谷歌安全产品和 CrowdStrike 的 Falcon 平台之间共享遥测信息和数据。当时, Potti 称之为“超越 XDR ”。10 月下旬,这家云计算巨头又宣布与 CrowdStrike 、派拓网络和 Cybereason 建立 XDR 合作伙伴关系。12 月, Cybereason 推出由谷歌 Chronicle 提供支持的 XDR 平台。

收购 Siemplify 的交易进一步夯实了谷歌的“超越 XDR ”战略。Potti 进一步表示,谷歌在现代威胁管理架构方面的愿景是,让客户能够超越典型的 SIEM 和 XDR 工具,“实现更好的检测和响应,同时满足现代环境对速度和规模的需求,提供成熟的 SOAR 功能,并结合 Chronicle 创新的安全分析方法,是我们为实现愿景而迈出的重要一步。”

参考链接:

https://www.sdxcentral.com/articles/news/does-google-clouds-siemplify-buy-signal-the-end-of-standalone-soar/2022/01/

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-01-05 07:49:45

2022-05-13 16:11:31

SOAR安全运营

2022-01-06 19:09:10

2022-05-26 11:50:15

2022-03-11 06:42:39

云安全网络攻击

2022-06-10 10:59:08

数据管理

2022-06-15 18:57:43

人工智能

2022-04-15 12:08:19

安全运营SOAR

2022-06-20 15:31:11

GoogleSOC网络安全

2022-06-16 11:06:07

开源Grafanaon-call

2022-06-02 15:19:18

加密货币稳定币数字货币

2022-06-21 10:55:59

运维自动化

2022-06-07 10:13:22

前端沙箱对象

2019-12-20 10:31:06

Fortinet收购CyberSponse

2022-05-11 09:18:04

微软PowerShell降级

2022-04-27 09:30:01

Python爬虫人工智能

2022-04-12 14:12:43

谷歌研究模型

2022-06-14 07:29:51

squoosh压缩工具开源

2022-05-09 11:19:12

CSS函数开源

2022-05-25 14:10:51

学术数据

同话题下的热门内容

QQ大批账号被盗,网络安全该如何维护?为什么智能建筑IoT网络安全标准很重要?Web 3.0 对软件行业的影响区块链在网络信任体系中的应用研究你安装的 Chrome 扩展的组合可以跟踪你黑客用AI换脸技术应聘 人工智能安全问题不容忽视如何把个人信息“安全堤”筑得更牢供应链的模糊如何为网络攻击者打开大门以及如何关闭

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号