Події 0
Ua
En
Події 0
Результат пошуку:
Детальніше
Головна Прес-центр Cisco купує Splunk, але як переконати клієнтів Splunk, що Cisco має переваги
Cisco купує Splunk, але як переконати клієнтів Splunk, що Cisco має переваги- image 1
LogRhythm Новини
Опубліковано:

Cisco купує Splunk, але як переконати клієнтів Splunk, що Cisco має переваги

21 вересня Cisco оголосила про намір купити Splunk за $28 млрд, що стало найбільшою угодою за всю історію компанії і четвертою в цьому році. Це величезна інвестиція і перемога для Cisco з двох точок зору: видимості та безпеки. Full-stack Observability Platform від Cisco може раптово зрости порівняно з конкурентами. Аналогічно, з точки зору безпеки, Cisco отримує платформу аналітики безпеки на ринку з лояльною клієнтською базою.

Cisco також отримує додаткову вигоду від придбання Splunk завдяки нещодавньому поповненню в керівництві Splunk, що дозволить втілити її плани щодо генеративного ШІ. Ця угода залучила талановитих спеціалістів, серед яких Мін Ванг, технічний директор Splunk. Мін, призначена технічним директором Splunk у червні цього року, вже 20 років займається технологічними дослідженнями та розробками і більше п’яти років працювала в Google, очолюючи команду, відповідальну за Google Assistant на основі штучного інтелекту. Вона працює над створенням розширених можливостей ШІ в Splunk, щоб вийти за рамки існуючих сценаріїв використання, і зробити їх відкритими та адаптивними.

Про динаміку безпеки та видимості з придбанням Splunk читайте нижче.

Splunk добре підходить для Cisco, але клієнти Splunk Security насторожено ставляться до Cisco

Splunk – один з найпоширеніших і найчастіше використовуваних інструментів безпеки на підприємствах. Платформа займає впевнені позиції в рейтингу Forrester Wave™ серед аналітичних платформ безпеки завдяки своїй гнучкості та широким можливостям для оповіщення та дотримання нормативних вимог. Splunk також має лояльну аудиторію, яка є справжньою фан-базою бренду. Однак лідери безпеки незадоволені відсутністю інновацій в Splunk за останні кілька років і тим, наскільки дорогою може стати ця пропозиція. Навіть додавання альтернативних моделей ціноутворення мало що змінило.

Всі ці фактори роблять цю угоду величезною перемогою для Cisco у сфері безпеки. Більшість постачальників XDR вже пропонують у своєму портфоліо SIEM або їхні альтернативи. Це придбання дозволяє Cisco мати обидві технології – виявлення та реагування на загрози в XDR з Cisco XDR, а також гнучкість та адаптивність платформи аналітики безпеки з Splunk. Це зміцнює позиції Cisco як гравця на двох великих ринках: XDR та SIEM. Придбання також допомагає Cisco краще конкурувати з платформою Cortex від конкуруючої компанії Palo Alto Networks.

Прихильність фахівців з безпеки потрібно буде завоювати

Як і у випадку з більшістю поглинань, не все так райдужно. Те, що Cisco зробить з продуктом Splunk, визначить, чи буде це виграшною покупкою для фахівців з безпеки. Cisco вже давно стала прикладом поглинань, які не виправдовують своїх обіцянок і страждають від недостатнього інвестування та фокусу на недоліках. Фахівці безпеки знають про це. Фактично, з моменту оголошення про угоду багато хто почав побоюватися, що це об’єднання погіршить якість SIEM, на яку вони звикли покладатися більше, ніж на будь-який інший інструмент SecOps.

Проте є й винятки, наприклад, Cisco зберегла придбані Duo, Meraki та ThousandEyes як окремі проекти. Щоб зберегти величезну, лояльну базу користувачів Splunk, Cisco повинна слідувати подібній моделі і дозволити Splunk робити те, що у них виходить найкраще: гнучка, потужна пропозиція SIEM (а також круті футболки та худі, які так подобаються їхнім лояльним користувачам).

Крім того, у Cisco з’явиться можливість розвивати виявлення та реагування на загрози для ідентифікаційних даних (ITDR). На початку цього року Cisco придбала стартап Oort, що займається ITDR. Поєднання Splunk, Oort і Duo дозволить Cisco створити власну унікальну концепцію ITDR. Таким чином, компанія отримає новий напрям розвитку, який раніше не був притаманний Cisco, а саме – безпеку ідентифікаційних даних.

Індустрія безпеки та ринок SIEM зазнають значних змін

Ця угода є свідченням значного перелому на ринку SIEM. Це викликає занепокоєння користувачів Splunk, які негативно оцінюють роль Cisco в сфері безпеки, а також те, як це вплине на розвиток інновацій Splunk.

Ця невизначеність змусить клієнтів Splunk шукати альтернативи, і ми очікуємо побачити нових гравців у сфері аналітики безпеки в якості альтернативного варіанту. Це також буде перевагою для Microsoft Sentinel.

Наразі Microsoft є найбільшим конкурентом Splunk на ринку SIEM. Клієнти Splunk будуть переходити або розширювати впровадження Sentinel, щоб перестрахуватися щодо того, як Cisco розвиватиме Splunk і як Microsoft розвиватиме Sentinel.

Нарешті, цей зсув на ринку відкриває можливість для постачальників XDR зі своєю стратегією заміни SIEM, таких як CrowdStrike і Palo Alto Networks, увірватися на ринок і відштовхнути клієнтів від традиційного розгортання SIEM. Для постачальників і клієнтів це все ще тільки початок і вимагає зміни мислення, що буде стримувати певні команди від переходу в короткостроковій перспективі.

Cisco купує Splunk, щоб підвищити свою затребуваність у світі AIOps, гібридних та мультихмарних технологій

Splunk є надійним помічником на операційній арені, який використовується підприємствами по всьому світу в усіх галузях. Його чудові можливості управління логами закріпилися на підприємствах, але його функції спостережливості в рамках пропозиції AIOps – це те, що зробило його Strong Performer в The Forrester Wave™: Artificial Intelligence For IT Operations, Q4 2022. Фахівці довіряють платформі Splunk, оскільки вона надає повне уявлення про послуги, від внутрішнього моніторингу до взаємодії з кінцевими користувачами.

Її лояльні клієнти відкрито хвалять доступ до продуктових команд Splunk, описуючи їх як “завжди готових вислухати їхні пропозиції”. Чи продовжиться цей доступ до провідних розробників продукту під брендом Cisco, чи він буде обірваний, що призведе до повстання клієнтів Splunk?

Для Cisco це означає, що вона отримує платформу Splunk, яка наразі перевершує нещодавнє оголошення Cisco про пропозицію Full-Stack Observability (FSO). FSO інтегрує продукти Cisco, такі як AppDynamics і ThousandEyes, а також пропозиції сторонніх розробників, щоб забезпечити видимість бізнес-ризиків.

FSO буде підтримуватися широкими і високоякісними функціями моніторингу Splunk, які, безсумнівно, виконають багато з ймовірних цілей плану Cisco для розвитку FSO. Крім того, потужний хмарний потік доходів Splunk збільшує прибуток Cisco і допомагає їй перейти від виробника обладнання до постачальника операційного програмного забезпечення. Завдяки цьому приєднанню Cisco також має можливість надавати пропозиції, які підтримують конвергенцію операційної спостережливості з безпекою.

AIOps і розширення видимості, природно, викликають сумніви

Splunk став п’ятим постачальником AIOps і систем моніторингу, який змінить власника у 2023 році (серед інших – Sumo Logic, OpsRamp, Moogsoft і New Relic). На практиків чекає цікава гонка, оскільки вони чекають, що саме Cisco вирішить зробити зі Splunk. Пропозиції Cisco щодо спостережливості можуть мігрувати на платформу Splunk, або ж FSO може стати базовою платформою, на якій будуть реалізовані можливості Splunk.

Cisco також може просто залишити Splunk як окрему пропозицію, як це було з Duo, ThousandEyes та іншими продуктами. Кожен напрямок ставить різні виклики перед фахівцями, яким, можливо, доведеться вивчати нові середовища або змінювати величезну кількість інтеграцій.

Не дивно, що закупівлі та стратегічні довгострокові проектні плани будуть призупинені та більше уваги буде приділятися пошуку альтернатив, поки не стане зрозумілим напрямок подальшого розвитку Splunk.

Міграція в хмару трансформує AIOps та видимість

Ринок постачальників AIOps і засобів спостереження швидко розвивається, щоб задовольнити потреби підприємств, які переносять робочі навантаження в хмару. Платформи AIOps, такі як Splunk, з потужними можливостями спостереження, необхідні для обробки даних і надання дієвої інформації, збагаченої штучним інтелектом.

Конкуренти, такі як Dynatrace, Datadog та ScienceLogic, безумовно, намагатимуться скористатися цим перехідним періодом. Дії на основі даних вимагають високоякісних даних, які були співвіднесені та проаналізовані на предмет причинно-наслідкових зв’язків – це те, в чому Splunk досягає успіху, і що незабаром стане доступним для Cisco. Придбання Splunk розширює портфоліо Cisco, а стратегічний напрямок, визначений FSO, робить Cisco потужним конкурентом для визнаних лідерів ринку.

Технологічні лідери, а також AIOs і конкуренти, що займаються забезпеченням видимості, будуть уважно стежити за цим процесом, щоб виявити будь-які ознаки затримок або конфліктів. Рішення на мільйони доларів будуть відкладені або перенаправлені, поки портфелі, команди лідерів і клієнтські бази цих двох організацій будуть вчитися, як найкраще працювати разом.

Обережний підхід

Оскільки Splunk охоплюватиме дві групи продуктів Cisco – безпеку та моніторинг – він ризикує постраждати від внутрішніх суперечок. Робота Splunk як автономної компанії дозволить їй однаково добре обслуговувати обидві групи, продовжувати розвиватися та впроваджувати інновації. Те, що президент і генеральний директор Splunk Гері Стіл підпорядковується безпосередньо голові та генеральному директору Cisco Чаку Роббінсу, є позитивним знаком.

Ці ринки та постачальники на них потребують потрясіння, яке принесе це приєднання, але все це супроводжується великою невизначеністю для практиків.

LogRhythm – переконлива альтернатива

У постійно мінливому ландшафті кібербезпеки ми розуміємо важливість прийняття обґрунтованих рішень щодо підбору постачальника рішення для управління інформацією та подіями безпеки (SIEM).

В умовах невизначеності потрібно надавати більше ясності. Як зазначено у статті, “ця невизначеність змусить клієнтів Splunk шукати альтернативи”, і LogRhythm пропонує переконливу альтернативу.

У світлі цих можливих змін LogRhythm може бути кращим вибором для деяких організацій. Ось кілька причин, чому:

  • LogRhythm є незалежним продуктом, який не підпадає під вплив стратегії розвитку іншої компанії. Це означає, що LogRhythm буде продовжувати розвиватися відповідно до потреб своїх користувачів.
  • LogRhythm має простішу архітектуру та інтерфейс користувача, ніж Splunk. Це може зробити його легшим у використанні для організацій з обмеженими ресурсами.
  • LogRhythm пропонує широкий спектр готових до використання правил виявлення загроз. Це може допомогти організаціям швидше виявляти та реагувати на інциденти безпеки.
  • LogRhythm пропонує більш доступні ціни, ніж Splunk. Це може зробити його кращим вибором для організацій з обмеженим бюджетом.
  • LogRhythm щоквартально впроваджує послідовні, ефективні інновації, задовольняючи мінливі потреби в безпеці з точністю і самовіддачею.

У LogRhythm впевнені, що SIEM – це не просто інструмент, а критична основа для надійної кібербезпеки. SIEM – це не одноразовий проект, а шлях до зрілості, який вимагає великої кількості зусиль, критичного мислення і постійного вдосконалення. Продукт SIEM та постачальник мають особливе значення в безперервній боротьбі з постійним розвитком цифрових загроз.

Дізнатися більше про LogRhythm

Подбайте про надійне рішення SIEM для вашого підприємства вже сьогодні! Компанія iIT Distribution є офіційним дистриб’ютором рішень LogRhythm в Україні, Казахстані, Узбекистані, Грузії, Азербайджані, Естонії, Киргизстані, Молдові, Таджикистані та Вірменії. Запланувати технічну демонстрацію LogRhythm та замовити демоверсію рішення ви можете через спеціальну форму на нашому сайті.

НОВИНИ

Актуальні новини на вашу тему

Постреліз
Кіберінциденти без кордонів: як формується екосистема для обміну даними
Детальніше
Новини
Cybersecurity Dialogue у Києві: як бізнес змінює підхід до кіберзахисту
Детальніше
Vectra AI Новини
Vectra AI розширює спостережуваність мережі завдяки проактивному управлінню експозицією, створеному для ШІ‑підприємств
Детальніше
Усі новини
Усі новини
Цей веб-сайт використовує файли cookie для зручності. Політика конфіденційності