2min Security

Palo Alto Networks neemt SIEM-tool QRadar van IBM over

Palo Alto Networks neemt SIEM-tool QRadar van IBM over

Gebruikers van QRadar zullen gemigreerd worden naar het Cortex XSIAM-platform van Palo Alto Networks, dat security operations centers (SOC’s) een veel bredere aanpak moet bieden dan traditionele SIEM-tooling.

Palo Alto introduceerde in 2022 XSIAM, maar was daarvoor al actief in het SOC-domein. Het product, voluit extended security intelligence and automation management, moet het klassieke SIEM en gespecialiseerde producten vervangen door brede functionaliteit in een groter platform samen te brengen. In XSIAM worden de mogelijkheden en processen van een SOC geïntegreerd en geautomatiseerd. Zo bevat het datacentralisatie, intelligent stitching, analyses voor detectie, incidentbeheer, threat intelligence, automatisering en attack surface management.

Het Palo Alto-product zou al tientallen miljoenen aan omzet genereren en van iedereen marktaandeel afsnoepen, stelt CEO Nikesh Arora tegenover CNBC. Op het gebied van SIEM concurreerde het echter met IBM. Dit terwijl de twee techbedrijven de laatste maanden juist steeds meer samen proberen te werken. Bij het versterken van de samenwerking zat SIEM in de weg. Of, zoals Arora zelf zegt: “Daar liepen we vaak vast”.

Route naar XSIAM

Via de overname van QRadar, waarvan de financiële details niet bekend zijn, is er nu een oplossing gevonden. Voor klanten die openstaan voor de migratie geldt dat dit via de SaaS-versie van QRadar het eenvoudigst gaat. Gekwalificeerde klanten – onduidelijk is wat de voorwaarden daarvoor zijn – kunnen op kosteloze migratieondersteuning rekenen. Volgens Arora duurt een migratie normaliter hooguit drie maanden.

On-premises gebruikers van QRadar mogen op IBM-features en -support blijven rekenen, verzekert het bedrijf. Het gaat dan om security, gebruiks- en bugfixes, updates voor bestaande connectoren en de mogelijkheid om consumptie uit te breiden. En als on-premises gebruikers van QRadar wel willen migreren, dan financiert Palo Alto Networks IBM om te helpen bij de overstap.

De stap van Palo Alto Networks en IBM laat zien dat de securitymarkt verder consolideert. Vooral op het gebied van SIEM is er de laatste tijd veel beweging. Eerder deze week werd al bekend dat LogRhythm Exabeam over gaat nemen. Ook daar geldt dat de twee partijen naar een groter platform voor het SOC toe werken.

Tip: Fusie LogRhythm en Exabeam is stap richting groter platform voor het SOC