3min

LogRhythm en Exabeam hebben bekendgemaakt dat ze samengaan, waarmee er weer veranderingen in de securitymarkt op komst zijn. De leveranciers voor security information and event management (SIEM) en user and entity behavior analytics (UEBA) hebben samen flinke aanwezigheid in de SOC-wereld (security operations center). De voorgenomen fusie lijkt een opstap naar een groter platform, iets waar veel leveranciers van securitytools momenteel naartoe bewegen.

De CEO van LogRhythm, Chris O’Malley, neemt daar bij het bekendmaken van de overname een voorschot op. Hij stelt dat CISO’s “reikhalzend hebben uitgekeken naar de opkomst van een sterke, klantgeobsedeerde, bijzonder gefocuste wereldleider op het gebied van AI-gestuurde beveiligingsoperaties – een die een best-of-breed alternatief biedt voor de frustrerend complexe opties die momenteel op de markt zijn”. Hij ziet dat met het samengaan van de twee SOC-spelers de dag hiervoor is aangebroken.

O’Malley verwijst daarmee naar het alternatief voor het best-of-breedprincipe. Bij best-of-breed wordt een zeer gespecialiseerde oplossing gebruikt waar de functies op maat gemaakt zijn voor de professionals. Best-of-suite is het alternatief voor best-of-breed en werkt meer toe naar een allesomvattend platform dat aan meer behoeftes kan voldoen.

Luister ook naar onze Techzine Talks-podcast waarin we ingaan op de platformconsolidatie op de securitymarkt.

Wat kunnen LogRhythm en Exabeam samen betekenen?

Als we kijken hoe dat in de praktijk uit kan gaan pakken, dan is het eerst eens goed te kijken wat de te fuseren bedrijven precies doen. LogRhythm is al ruim 20 jaar actief op de markt met zijn SIEM-platform. In het SOC gebruiken securityprofessionals de tool voor het samenbrengen van securitydata en -signalen, om er de juiste inzichten uit te halen. Deze informatie kan komen uit logging-tools en de bronnen voor threat intelligence. Met AI kan het vervolgens verdacht gedrag waarnemen in netwerkverkeer en gebruikersgedrag. LogRhythm lokaliseert de cyberdreigingen en zorgt er dan voor dat de securityprofessionals snel kunnen reageren. De oplossing kan op twee manieren worden afgenomen: cloud-native en self-hosted. Via de standaard integraties van het SIEM-platform kan het data uit andere tools halen.

Aan de andere kant is er Exabeam met een UEBA-oplossing. Deze is gemaakt om behavioral analytics toe te voegen bovenop een SIEM-tool. Het kan gebruikt worden voor het detecteren van dreigingen, de bescherming tegen cyberaanvallen en het bestrijden van een hacker. Hiervoor leert UEBA normaal gedrag kennen, om als er wat afwijkends is het gecategoriseerd kan worden als verdacht gedrag. Deze automatische detectie kan doorgespeeld worden aan de SOC-analisten om de mogelijke bedreigingen te detecteren en erop te reageren.

Hoewel de bedrijven samen een behoorlijke aanwezigheid hebben in de SOC-wereld, geldt dat ze niet de allerbeste tijden achter de rug hebben. De transitie van on-premises naar de cloud bij LogRhythm verliep stroef. Bovendien geldt dat enkel SIEM aanbieden als securityleverancier beperkt is ten opzichte van wat de concurrentie doet. Andere spelers op de markt kunnen meer leveren dan alleen SIEM-tooling.

Daar kan Exabeam verandering in gaan brengen. Deze partij is jonger dan LogRhythm en wist in korte tijd snel te groeien. De laatste tijd komt het echter in het nieuws met het ontslaan van personeel. Dit is niet per se het signaal dat Exabeam momenteel zijn gloriedagen beleeft. Bovendien probeerde Exabeam uit te groeien naar een eXtended Detection and Response (XDR)-platform, maar daar is op de homepage onder de productsectie nu niets over te vinden.

De partijen zien dan ook genoeg aanleiding om samen te gaan en meer weg te stappen van best-of-breed. Ze verwachten dat de fusie in het derde kwartaal wordt afgerond. Hiervoor moet nog wel goedkeuring bij de autoriteiten geregeld worden.

Tip: LogRhythm vernieuwt securityportfolio