CRN-Kommentar: Cisco-Splunk gegen Palo Alto Networks - wer das Rennen um SOC macht
Die SIEM-Technologie von Splunk steht in harter Konkurrenz zur KI-gestützten XSIAM-Plattform von Palo Alto Networks. Ob sich der Kauf von Splunk für Cisco lohnen wird, bleibt abzuwarten.
Keine Frage, dass Cisco mit der 28-Milliarden-Dollar-Übernahme von Splunk zu einem noch schlagkräftigeren Akteur im Bereich Cybersicherheit wird. Die Frage, die sich mir stellt, ist jedoch, ob Die Fusion mit Cisco die Dynamik von Palo Alto Networks ernsthaft beeinträchtigen kann. Sorgenvolle Gedanken mache ich mir vor allem, wenn es um den direkten Vergleich von Splunks SIEM und dem Cortex XSIAM-Angebot geht.
Denn bei der Ausstattung von Security Operations Center (SOC) konkurriert XSIAM mit der weit verbreiteten SIEM-Technologie von Splunk, wenn es darum geht, den SOC-Teams die Protokollierungs-, Analyse- und Suchfunktionen an die Hand zu geben, die sie benötigen, um effektiv auf Cyberbedrohungen zu reagieren.
Für viele Unternehmen ist SIEM das A und O bei der Cyberabwehr. Und hier dürfte auch der Hauptgrund für Ciscos nachhaltiges Interesse an der Übernahme von Splunk liegen. Trotzdem dürfte XSIAM die größte Herausforderung für Cisco-Splunk sein, jedenfalls aus Sicht der Partner beider Anbieter, mit denen ich in letzter Zeit gesprochen habe.
Wie Partner berichten, habe XSIAM einige wesentliche Vorteile im Vergleich zur SIEM-Technologie von Splunk. Vereinfacht gesagt, zielt XSIAM darauf ab, KI zu nutzen, um eine größere Anzahl von Bedrohungen schnell zu erkennen und darauf zu reagieren, als es bisher möglich war - und so das zu ermöglichen, was das Unternehmen "Autonomes SOC" nennt.
Obwohl das XSIAM-Angebot noch nicht so ausgereift sei, hebe es sich dank seiner einfachen Nutzung und der Automatisierungen für den Sicherheitsbetrieb deutlich ab, sagen die Partner aus beiden Lagern.
"XIAM (Extended Security Intelligence and Automation Management) entwickelt sich zu unserem bisher am schnellsten wachsenden Angebot", berichtete Nikesh Arora, CEO von Palo Alto Networks im August, als er die jüngsten Quartalsergebnisse bekannt gab.
Cisco und Palo Alto Networks sind zwar seit langem Wettberber im Bereich der Netzwerksicherheit, doch mit der geplanten Aufnahme von Splunk in die Cisco-Familie wird die Rivalität zwischen den beiden Cybersecurity-Giganten im Bereich der Security Operations wahrscheinlich deutlich aggressiver ausfallen als bisher.
Kunden finden "Autonomes SOC" offenbar gut
Während sich Palo Alto Networks nach eigener Aussage ursprünglich das "aggressive Ziel" gesetzt hatte, mit der KI-gesteuerten Plattform im ersten Jahr gute 100 Mio Dollar zu erwirtschaften, hat XSIAM bereits in den ersten drei Quartalen des laufenden Geschäftsjahres des Unternehmens mehr als 200 Mio. US-Dollar eingebracht, hieß es im Geschäftsbericht für das dritte Quartal des aktuellen Geschäftsjahrs von Palo Alto.
"Das ist eine starke Bestätigung dafür, dass unser ergebnisbasiertes Wertversprechen mit XSIAM bei Sicherheitsorganisationen gut ankommt - und auch ein Zeichen dafür, dass das Interesse an der Anwendung von KI zur Umgestaltung von Sicherheitsabläufen sehr groß ist", sagte Arora im August während einer Telefonkonferenz mit Wall-Street-Analysten.
Der "Heilige Gral der Sicherheit"
Die XSIAM-Technologie ermögliche eine noch nie dagewesene Fähigkeit: "Sicherheit in Echtzeit - mit der Fähigkeit, Cyberangriffe zu vereiteln, während sie stattfinden". Und das sei wirklich der "Heilige Gral der Sicherheit", so Arora in einem Gespräch mit C RN Anfang dieses Jahres. Damit stellt Palo Alto Networks den Status quo traditioneller SIEMs in Frage, bestätigte uns Dustin Grimmeissen, Senior Director of Technical Specialists bei Ahead.
XSIAM verwende "mehr Echtzeit-Datenfeeds, mehr Automatisierung und mehr maschinelle Analysen verwendet, um Entscheidungen schneller zu treffen und einen Teil der Reaktion zu automatisieren", so Grimmeissen.
Da zahlreiche Kunden derzeit versuchen, ihre Sicherheitsabläufe zu verbessern, gibt es für viele Cloud-native SIEM-Anbieter - darunter Microsoft, CrowdStrike, Google Cloud und andere - in den kommenden Jahren Wachstumschancen.
Aber zum jetzigen Zeitpunkt sieht es so aus, als ob Cisco-Splunk gegen Palo Alto Networks das Match ist, das man unbedingt beobachten sollte. Also bleiben Sie dran!