CRN-Analyse: CrowdStrike schlägt im Plattform- und SIEM-Krieg zurück
Das jüngste Quartal des Cybersecurity-Anbieters zeigt, dass CrowdStrike in seinem Kampf gegen Palo Alto Networks, Microsoft und Cisco-Splunk so stark wie eh und je ist.
Wie so ziemlich jeder andere Anbieter von Cybersicherheitslösungen hat CrowdStrike in letzter Zeit viel über Produktkonsolidierung gesprochen und darüber, warum das Unternehmen glaubt, die richtige Plattform für diese Aufgabe zu haben.
Aber im Gegensatz zu einigen anderen Unternehmen, die in letzter Zeit vor allem über Konsolidierung gesprochen haben, legt das Unternehmen Wachstumszahlen vor, die seine Marktstellung untermauern.
CrowdStrike veröffentlichte am Dienstag die Ergebnisse für das erste Quartal seines Geschäftsjahres 2025, das am 30. April endete, und übertraf sowohl beim Umsatz als auch beim Gewinn die Erwartungen der Wall Street.
Äußerungen der Aktienanalysten während der Telefonkonferenz des Unternehmens am Dienstag lassen darauf schließen, dass sie ziemlich beeindruckt von den Zahlen waren - insbesondere angesichts des schwierigen Kundenumfelds. Auch die Anleger waren zufrieden und ließen den Aktienkurs von CrowdStrike um rund 12 Prozent steigen.
Die Quintessenz: Das jüngste Quartal von CrowdStrike zeigt, dass der Cybersicherheitsgigant in seinem Kampf gegen Konkurrenten wie Palo Alto Networks, Microsoft und Cisco-Splunk so stark wie eh und je ist.
Es überrascht vielleicht nicht, dass diese drei Konkurrenten von CrowdStrike-Mitbegründer und CEO George Kurtz (im Bild) während der Telefonkonferenz am Dienstag entweder direkt oder indirekt erwähnt wurden.
SIEM im Umbruch
Neben der Unterscheidung der Plattformkonsolidierungsstrategie von CrowdStrike von derjenigen von Konkurrenten wie Palo Alto Networks waren die SIEM-Kriege ein weiterer Schwerpunkt des Kommentars. Kurtz behauptete, dass der Umbruch in der SIEM-Anbieterlandschaft (Security Information and Event Management) dazu beiträgt, Partner und Kunden auf das Angebot von CrowdStrike und seine Lösung Falcon Next-Gen SIEM zu lenken.
Im Mai gab Palo Alto Networks bekannt, das SaaS-Geschäft QRadar von IBM für 500 Mio. Dollar zu übernehmen. LogRhythm gab zeitgleich Pläne zur Fusion mit Exabeam bekannt.
Diese Deals folgten auf den Abschluss der 28-Milliarden-Dollar-Übernahme des SIEM-Platzhirschen Splunk durch Cisco im März. "Auf dem SIEM-Markt ist in den letzten Monaten mehr passiert als in den letzten Jahrzehnten", sagte Kurtz am Dienstag.
Der CEO zog einstweilen eine positive Zwischenbilanz für CrowdStrike: "Angesichts der Bewegung auf dem Markt haben wir viele, viele Kunden hinzugewonnen, die mit ihren aktuellen Anbietern unzufrieden sind", sagte Kurtz.
Kunden von alten Systemen befreien
Wie mir Daniel Bernard, Chief Business Officer von CrowdStrike, diese Woche mitteilte, sieht das Unternehmen enorme Möglichkeiten für die Zusammenarbeit mit Partnern, um "Kunden von alten Produkten zu befreien, von denen sie sich gerne lösen möchten".
Ein wichtiger Aspekt beim Einsatz eines SIEM-Tools ist das Sammeln von Daten aus allen relevanten Quellen. "CrowdStrike hat in dieser Hinsicht einen großen Vorteil", sagte Bernard. Als führender Anbieter von Endpoint Detection and Response (EDR) - und als wachsender Akteur in Bereichen wie Cloud-Sicherheit und Identitätsschutz - verfüge CrowdStrike bereits über viele der wichtigsten Datenquellen, die Kunden in einem SIEM analysiert haben möchten, so Bernard.
"Das bedeutet mehr Sicherheit durch tiefere Analysen und verbesserte Warnmeldungen sowie erhebliche Kosteneinsparungen", so Bernard. "Kunden müssen nicht für den Export von Daten bezahlen und brauchen keine Pipeline - sie müssen sich nicht darum kümmern, wie sie die Daten einbringen können", betonte der Manager.
Natürlich haben auch Palo Alto Networks, Microsoft und Cisco-Splunk ihre eigenen, gut durchdachten Strategien, um die "Plattformisierung" und das Wachstum in heißen Bereichen wie SIEM voranzutreiben.
Aber so viel ist auch wahr: Sie werden immer häufiger mit CrowdStrike und untereinander in den Kampf ziehen, da alle gleichzeitig nach einem immer größeren Stück vom Cybersecurity-Kuchen streben.