Umbruch im SIEM-Markt: Palo Alto übernimmt QRadar von IBM
Dieser Deal ist das bisher "größte Zugeständnis eines SIEM-Anbieters an einen XDR-Anbieter", schreibt Branchenanalystin Allie Mellen von Forrester. Der Trend: XDR-Anbietern drängen aggressiv in den SIEM-Bereich.
Die geplante Übernahme der QRadar-Assets von IBM durch Palo Alto Networks ist nach Ansicht der Forrester-Analystin Allie Mellen ein Zeichen dafür, wohin sich der schnell konsolidierende Markt für Security Operations-Plattformen entwickelt, da das traditionelle SIEM an Beliebtheit verliert.
Die Unternehmen gaben am Mittwoch ihre Vereinbarung bekannt, die vorsieht, dass der Cybersicherheitsanbieter Palo Alto Networks die Software-as-a-Service-Assets von IBM übernimmt. Der Schritt wird dazu führen, dass QRadar-SaaS-Kunden auf die Cortex XSIAM-Plattform (Extended Security Intelligence and Automation Management) von Palo Alto Networks migriert werden, teilten die Anbieter mit.
XSIAM ist die KI-gestützte Plattform von Palo Alto Networks für Security Operations Teams, die mit SIEM (Security Information and Event Management) konkurriert. XSIAM wurde seit seinem Debüt Ende 2022 schnell von Kunden angenommen und hat auch dazu beigetragen, das XDR-Angebot (Extended Detection and Response) von Palo Alto Networks voranzutreiben, das auch von Kunden genutzt werden muss, die die XSIAM-Plattform des Anbieters einsetzen wollen.
XDR-Anbietern drängen aggressiv in den SIEM-Bereich
Die geplante Übernahme von IBMs QRadar-Assets durch Palo Alto Networks ist das jüngste Beispiel für eine sich beschleunigende Konsolidierung auf dem Markt für Sicherheitsoperationen. Es wird erwartet, dass diese "Verschiebung weiterhin von XDR-Anbietern vorangetrieben wird, die aggressiv in den SIEM-Bereich drängen", schrieb Allie Mellen, Principal Analyst bei Forrester, in einem Blogpost
Dies sei "das bisher größte Zugeständnis eines SIEM-Anbieters an einen XDR-Anbieter und signalisiert einen grundlegenden Wandel auf dem Markt für Bedrohungserkennung und -abwehr", schrieb Mellen. "Mit dem XSIAM-Angebot von Palo Alto Networks bekommen Sicherheitskäufer vielleicht endlich die SIEM-Alternative, nach der sie seit Jahren suchen", schrieb sie.
Die Vereinbarung zwischen Palo Alto und IBM war die zweite Konsolidierung im Sicherheitsbereich, nachdem zuvor bekannt geworden war, dass die SIEM-Anbieter LogRhythm und Exabeam fusionieren wollen.
Davor fand auch die 28 Mrd. Dollar teure Übernahme von Splunk durch Cisco statt. Außerdem steigt der Wettbewerbsdruck im Security-Markt durch Anbieter wie Microsoft und CrowdStrike.
Umstellung auf XSIAM
Die Bedingungen des Übernahmegeschäfts zwischen Palo Alto Networks und IBM wurden nicht bekannt gegeben. Es wird erwartet, dass das Geschäft bis Ende September abgeschlossen sein wird.
Die Unternehmen sagten, dass sie die Migration von QRadar SaaS-Kunden auf die schnell wachsende XSIAM-Plattform von Palo Alto Networks erleichtern wollen, sobald die Übernahme abgeschlossen wäre. Kunden, die QRadar vor Ort einsetzen, würden weiterhin Updates und Support erhalten, so die Unternehmen. Palo Alto erklärte, dass die geplante Übernahme auch die Rechte am geistigen Eigentum von QRadar einschließen wird.
Das QRadar-Geschäft von IBM entstand mit der Übernahme von Q1 Labs durch den Tech-Riesen im Jahr 2011. Vor einem Jahr brachte IBM seine aktualisierte QRadar Suite auf den Markt, die über SaaS bereitgestellt wird und neu gestaltete Angebote zur Erkennung von und Reaktion auf Bedrohungen umfasst.
Die QRadar-Plattform hat jedoch nicht mit den Innovationen neuerer Sicherheitstechnologien Schritt gehalten, was laut Branchenanalystin Mellen zur angekündigten Übernahme führte.
"Auch wenn Palo Alto ein starkes Wachstum für XSIAM verzeichnet, ist es ein langer Weg, bis wir die Kundenzahl erreichen, die die alten SIEM-Anbieter und einige der größeren Anbieter haben", so Mellen. Die Übernahme von QRadar SaaS werde "die Dinge ein wenig beschleunigen", so Mellen.