Cisco покупает Splunk, но как убедить клиентов Splunk, что у Cisco есть преимущества

21 сентября Cisco объявила о намерении купить Splunk за $28 млрд, что стало крупнейшей сделкой за всю историю компании и четвертой в этом году. Это огромная инвестиция и победа для Cisco с двух точек зрения: видимости и безопасности. Full-stack Observability Platform от Cisco может внезапно вырасти по сравнению с конкурентами. Аналогично, с точки зрения безопасности, Cisco получает платформу аналитики безопасности на рынке с лояльной клиентской базой.

Cisco также получает дополнительную выгоду от приобретения Splunk благодаря недавнему пополнению в руководстве Splunk, что позволит воплотить ее планы по генеративному ИИ. Это соглашение привлекло талантливых специалистов, среди которых Мин Ванг, технический директор Splunk. Мин, назначенная техническим директором Splunk в июне этого года, уже 20 лет занимается технологическими исследованиями и разработками и более пяти лет работала в Google, возглавляя команду, ответственную за Google Assistant на основе искусственного интеллекта. Она работает над созданием расширенных возможностей ИИ в Splunk, чтобы выйти за рамки существующих сценариев использования, и сделать их открытыми и адаптивными.

О динамике безопасности и видимости с приобретением Splunk читайте ниже.

Splunk хорошо подходит для Cisco, но клиенты Splunk Security настороженно относятся к Cisco

Splunk — один из самых распространенных и чаще всего используемых инструментов безопасности на предприятиях. Платформа занимает уверенные позиции в рейтинге Forrester Wave™среди аналитических платформ безопасности благодаря своей гибкости и широким возможностям для оповещения и соблюдения нормативных требований. Splunk также имеет лояльную аудиторию, которая является настоящей фан-базой бренда. Однако лидеры безопасности недовольны отсутствием инноваций в Splunk за последние несколько лет и тем, насколько дорогим может стать это предложение. Даже добавление альтернативных моделей ценообразования мало что изменило.

Все эти факторы делают эту сделку огромной победой для Cisco в сфере безопасности. Большинство поставщиков XDR уже предлагают в своем портфолио SIEM или их альтернативы. Это приобретение позволяет Cisco иметь обе технологии — обнаружение и реагирование на угрозы в XDR с Cisco XDR, а также гибкость и адаптивность платформы аналитики безопасности с Splunk. Это укрепляет позиции Cisco как игрока на двух крупных рынках: XDR и SIEM. Приобретение также помогает Cisco лучше конкурировать с платформой Cortex от конкурирующей компании Palo Alto Networks.

Благосклонность специалистов по безопасности нужно будет завоевать

Как и в случае с большинством поглощений, не все так радужно. То, что Cisco сделает с продуктом Splunk, определит, будет ли это выигрышной покупкой для специалистов по безопасности. Cisco уже давно стала примером поглощений, которые не оправдывают своих обещаний и страдают от недостаточного инвестирования и фокусировки на недостатках. Специалисты по безопасности знают об этом. Фактически, с момента объявления о сделке многие начали опасаться, что это объединение ухудшит качество SIEM, на которую они привыкли полагаться больше, чем на любой другой инструмент SecOps.

Однако есть и исключения, например, Cisco сохранила приобретенные Duo, Meraki и ThousandEyes как отдельные проекты. Чтобы сохранить огромную, лояльную базу пользователей Splunk, Cisco должна следовать подобной модели и позволить Splunk делать то, что у них получается лучше всего: гибкое, мощное предложение SIEM (а также крутые футболки и худи, которые так нравятся их лояльным пользователям).

Кроме того, у Cisco появится возможность развивать обнаружение и реагирование на угрозы для идентификационных данных (ITDR). В начале этого года Cisco приобрела стартап Oort, занимающейся ITDR. Сочетание Splunk, Oort и Duo позволит Cisco создать собственную уникальную концепцию ITDR. Таким образом, компания получит новое направление развития, которое ранее не было присуще Cisco, а именно — безопасность идентификационных данных.

Индустрия безопасности и рынок SIEM претерпят значительные изменения

Эта сделка является свидетельством значительного перелома на рынке SIEM. Это вызывает беспокойство пользователей Splunk, которые негативно оценивают роль Cisco в сфере безопасности, а также то, как это повлияет на развитие инноваций Splunk.

Эта неопределенность заставит клиентов Splunk искать альтернативыи мы ожидаем увидеть новых игроков в сфере аналитики безопасности в качестве альтернативного варианта. Это также будет преимуществом для Microsoft Sentinel.

В настоящее время Microsoft является крупнейшим конкурентом Splunk на рынке SIEM. Клиенты Splunk будут переходить или расширять внедрение Sentinel, чтобы перестраховаться относительно того, как Cisco будет развивать Splunk и как Microsoft будет развивать Sentinel.

Наконец, этот сдвиг на рынке открывает возможность для поставщиков XDR со своей стратегией замены SIEM, таких как CrowdStrike и Palo Alto Networks, ворваться на рынок и оттолкнуть клиентов от традиционного развертывания SIEM. Для поставщиков и клиентов это все еще только начало и требует изменения мышления, что будет сдерживать определенные команды от перехода в краткосрочной перспективе.

Cisco покупает Splunk, чтобы повысить свою востребованность в мире AIOps, гибридных и мультиоблачных технологий

Splunk является надежным помощником на операционной арене, который используется предприятиями по всему миру во всех отраслях. Его превосходные возможности управления логами закрепились на предприятиях, но его функции наблюдательности в рамках предложения AIOps — это то, что сделало его Strong Performer в The Forrester Wave™: Artificial Intelligence For IT Operations, Q4 2022. Специалисты доверяют платформе Splunk, поскольку она предоставляет полное представление об услугах, от внутреннего мониторинга до взаимодействия с конечными пользователями.

Ее лояльные клиенты открыто хвалят доступ к продуктовым командам Splunk, описывая их как «всегда готовых выслушать их предложения». Продолжится ли этот доступ к ведущим разработчикам продукта под брендом Cisco или он будет оборван, что приведет к восстанию клиентов Splunk?

Для Cisco это означает, что она получает платформу Splunk, которая сейчас превосходит недавнее объявление Cisco о предложении Full-Stack Observability (FSO). FSO интегрирует продукты Cisco, такие как AppDynamics и ThousandEyes, а также предложения сторонних разработчиков, чтобы обеспечить видимость бизнес-рисков.

FSO будет поддерживаться широкими и высококачественными функциями мониторинга Splunk, которые, несомненно, выполнят многие из вероятных целей плана Cisco для развития FSO. Кроме того, мощный облачный поток доходов Splunk увеличивает прибыль Cisco и помогает ей перейти от производителя оборудования к поставщику операционного программного обеспечения. Благодаря этому присоединению Cisco также имеет возможность предоставлять предложения, которые поддерживают конвергенцию операционной наблюдательности с безопасностью.

AIOps и расширение видимости, естественно, вызывают сомнения

Splunk стал пятым поставщиком AIOps и систем мониторинга, который сменит владельца в 2023 году (среди других — Sumo Logic, OpsRamp, Moogsoft и New Relic). Практиков ждет интересная гонка, поскольку они ждут, что именно Cisco решит сделать со Splunk. Предложения Cisco по наблюдательности могут мигрировать на платформу Splunk, или же FSO может стать базовой платформой, на которой будут реализованы возможности Splunk.

Cisco также может просто оставить Splunk как отдельное предложение, как это было с Duo, ThousandEyes и другими продуктами. Каждое направление ставит разные вызовы перед специалистами, которым, возможно, придется изучать новые среды или менять огромное количество интеграций.

Неудивительно, что закупки и стратегические долгосрочные проектные планы будут приостановлены и больше внимания будет уделяться поиску альтернатив, пока не станет понятным направление дальнейшего развития Splunk.

Миграция в облако трансформирует AIOps и видимость

Рынок поставщиков AIOps и средств наблюдения быстро развивается, чтобы удовлетворить потребности предприятий, которые переносят рабочие нагрузки в облако. Платформы AIOps, такие как Splunk, с мощными возможностями наблюдения, необходимы для обработки данных и предоставления действенной информации, обогащенной искусственным интеллектом.

Конкуренты, такие как Dynatrace, Datadog и ScienceLogic, безусловно, будут пытаться воспользоваться этим переходным периодом. Действия на основе данных требуют высококачественных данных, которые были соотнесены и проанализированы на предмет причинно-следственных связей — это то, в чем Splunk преуспевает, и что вскоре станет доступным для Cisco. Приобретение Splunk расширяет портфолио Cisco, а стратегическое направление, определенное FSO, делает Cisco мощным конкурентом для признанных лидеров рынка.

Технологические лидеры, а также AIOs и конкуренты, занимающиеся обеспечением видимости, будут внимательно следить за этим процессом, чтобы выявить любые признаки задержек или конфликтов. Решения на миллионы долларов будут отложены или перенаправлены, пока портфели, команды лидеров и клиентские базы этих двух организаций будут учиться, как лучше всего работать вместе.

Осторожный подход

Поскольку Splunk будет охватывать две группы продуктов Cisco — безопасность и мониторинг — он рискует пострадать от внутренних споров. Работа Splunk как автономной компании позволит ей одинаково хорошо обслуживать обе группы, продолжать развиваться и внедрять инновации. То, что президент и генеральный директор Splunk Гэри Стил подчиняется непосредственно председателю и генеральному директору Cisco Чаку Роббинсу, является положительным знаком.

Эти рынки и поставщики на них нуждаются в потрясении, которое принесет это присоединение, но все это сопровождается большой неопределенностью для практиков.

LogRhythm — убедительная альтернатива

В постоянно меняющемся ландшафте кибербезопасности мы понимаем важность принятия обоснованных решений по подбору поставщика решения для управления информацией и событиями безопасности (SIEM).

В условиях неопределенности нужно предоставлять больше ясности. Как указано в статье, «эта неопределенность заставит клиентов Splunk искать альтернативы», и LogRhythm предлагает убедительную альтернативу.

В свете этих возможных изменений LogRhythm может быть лучшим выбором для некоторых организаций. Вот несколько причин, почему:

• LogRhythm является независимым продуктом, который не подпадает под влияние стратегии развития другой компании. Это означает, что LogRhythm будет продолжать развиваться в соответствии с потребностями своих пользователей.
• LogRhythm имеет более простую архитектуру и пользовательский интерфейс, чем Splunk. Это может сделать его более легким в использовании для организаций с ограниченными ресурсами.
• LogRhythm предлагает широкий спектр готовых к использованию правил обнаружения угроз. Это может помочь организациям быстрее выявлять и реагировать на инциденты безопасности.
• LogRhythm предлагает более доступные цены, чем Splunk. Это может сделать его лучшим выбором для организаций с ограниченным бюджетом.
• LogRhythm ежеквартально внедряет последовательные, эффективные инновации, удовлетворяя меняющиеся потребности в безопасности с точностью и самоотдачей.

В LogRhythm уверены, что SIEM — это не просто инструмент, а критическая основа для надежной кибербезопасности. SIEM — это не одноразовый проект, а путь к зрелости, который требует большого количества усилий, критического мышления и постоянного совершенствования. Продукт SIEM и поставщик имеют особое значение в непрерывной борьбе с постоянным развитием цифровых угроз.

Узнать больше о LogRhythm

Позаботьтесь о надежном решении SIEM для вашего предприятия уже сегодня! Компания iIT Distribution является официальным дистрибьютором решений LogRhythm в Украине, Казахстане, Узбекистане, Грузии, Азербайджане, Эстонии, Кыргызстане, Молдове, Таджикистане и Армении. Запланировать техническую демонстрацию LogRhythm и заказать демоверсию решения вы можете через специальную форму на нашем сайте.