Рынок SIEM и систем наблюдения с искусственным интеллектом не принадлежит Cisco, поскольку у других поставщиков есть множество возможностей претендовать на долю.
Дэвид Рамос через Getty Images
Крупнейшее приобретение Cisco за почти 40-летнюю историю означает переломный момент для рынка информации безопасности и управления событиями (SIEM) и наблюдаемости. По мнению отраслевых экспертов, сделка на сумму 28 миллиардов долларов по покупке Splunk необходима для трансформации Cisco в сфере кибербезопасности.
По мнению независимого аналитика Майкла Даймонда, организациям требуются инструменты безопасности с аналитикой на основе искусственного интеллекта, встроенной в их процессы, чтобы помочь расширить усилия по пониманию и смягчению угроз.
Эта сделка означает, что требуется прогресс в условиях растущего давления на корпорации советам директоров и руководителям, чтобы сделать безопасность главным приоритетом.
По словам Раджеша Муру, ведущего аналитика корпоративной безопасности компании GlobalData, Cisco продвигает свою деятельность в сфере безопасности на основе искусственного интеллекта и знаменует собой значительный шаг в развитии своих возможностей полного стека наблюдения.
Сделка для Splunk под ее крылом. Splunk, который, как ожидается, закроется до мая 2024 года, предоставляет Cisco немедленную возможность расширить свое бизнес-подразделение комплексной безопасности.
Splunk намерен внести 4 миллиарда долларов в ежегодный регулярный доход Cisco, сказал Муру в исследовательской записке.
Многомиллиардная возможность
Рынок SIEM и систем наблюдения, оснащенных искусственным интеллектом, не является достоянием Cisco, поскольку у других поставщиков есть множество возможностей претендовать на свою долю.
«Этот сдвиг на рынке открывает возможности для [расширенного обнаружения и реагирования] поставщики со стратегией замены SIEM, такие как CrowdStrike и Palo Alto Networks, чтобы наброситься и оттолкнуть клиентов от традиционного развертывания SIEM», — сообщила по электронной почте Элли Меллен, главный аналитик Forrester.
«Это вызывает обеспокоенность у пользователей Splunk, которые негативно относятся к роли Cisco в сфере безопасности, а также к тому, как это повлияет на то, что уже несколько лет подавляется инновациями Splunk», — сказал Меллен.
Сделка станет благом для Microsoft Sentinel, крупнейшего на сегодняшний день конкурента Splunk SIEM, сказал Меллен.
Рынок SIEM вырос с 3,4 миллиарда долларов в 2020 году до 4,1 миллиарда долларов в 2021 году, согласно отчету Gartner Magic Quadrant для этого сектора. в конце 2022 года.
По словам Даймонда, нервозность среди клиентов является обычным явлением, когда крупные поставщики приобретают компанию, с которой они ведут бизнес, поскольку это вызывает опасения по поводу привязки к поставщику и более высоких затрат, говорит Даймонд.
«Что касается сделки и поддержки, я чувствую с оптимизмом смотрим на будущее поддержки и ресурсов прямо сейчас», — сказал Даймонд. «Это приобретение является масштабным и необходимым для того, чтобы [Cisco] продолжала трансформироваться».
Усилия по интеграции также будут представлять собой проблему, независимо от того, включит ли Cisco в конечном итоге Splunk в свой огромный бизнес или оставит его как отдельную организацию.
«Поскольку Splunk будет охватывать две группы продуктов Cisco — безопасность и наблюдаемость, — он рискует быть разорванным внутренними силами», — сказал Меллен по электронной почте. «Эксплуатация его как автономного решения позволит Splunk одинаково обслуживать обе группы клиентов и продолжать расти и внедрять инновации».
Аналитики GlobalData рассматривают линейку продуктов Cisco XDR и Splunk для наблюдения за искусственным интеллектом и SIEM как взаимодополняющие друг друга, но предвидят препятствия.< /p>
«Задача Cisco будет заключаться в том, чтобы решить, какой продукт она поставит на первый план в своей продуктовой стратегии, или следует оставить Splunk как отдельную компанию», — сказал Муру.
