سیسکو اعلام کرده که میخواد اسپلانک رو به مبلغ 28 میلیارد دلار خریداری کنه تا تحولی در SIEMها ایجاد کنه. در قراردادی که منتشر شده ، سیسکو قراره سهام اسپلانک رو به قیمت 157 دلار ، یعنی 31 درصد بالاتر از قیمت پایانیش در روز چهارشنبه، خریداری کنه.
این خرید، بزرگترین معامله سیسکو تا به امروز هستش. در اوایل سال 2022 هم شایعاتی مبنی بر خرید اسپلانک توسط سیسکو مطرح شده بود که در نهایت معامله ای محقق نشد. بعد از یه مدت کوتاهی ، اسپلاک مدیر عامل قبلی Proofpoint ، آقای Gary Steele رو بعنوان مدیرعاملش انتخاب کرد که ایشون اعلام کرده که بعد از این معامله به سیسکو خواهد پیوست.
اضافه شدن اسپلانک به سیسکو، میتونه بخش امنیت سیسکو رو قدرتمندتر کنه. Chuck Robbins رئیس و مدیرعامل سیسکو پیش بینی کرده که این معامله در سه ماهه سوم 2024 بسته میشه و در انتظار تایید سهامداران و قوانین نظارتی هستش.
با توجه به اینکه رگولاتورها در سراسر جهان، اغلب معاملات بزرگ رو با شدت بیشتری بررسی میکنن و اغلب اونارو تایید نمیکنن، اما Robbins معتقده که این معامله انجام میشه، یکی از دلایلش اینه که اسپلاک در چین حضور حداقلی داره .البته تایید معاملات در اروپا و آمریکا هم سختتر شده، اما Robbins معتقده که به دلیل همپوشانی کم پیشنهادات موجود بین دو شرکت، قانونگذاران در اروپا و آمریکا ، این معامله رو تایید میکنن.
Robbins گفته با ادغام پلتفرم XDR سیسکو و SIEM اسپلانک ، ما قادر خواهیم بود به مشتریامون کمک کنیم تا از تشخیص تهدید و پاسخگویی به حوادث به سمت پیش بینی و پیشگیری از تهدید حرکت کنن.
Eric Parizo تحلیلگر Omdia اعلام کرده که این معامله تاثیر زیادی در چشمانداز امنیت سایبری سازمانی خواهد داشت و سیسکو رو بعنوان یکی از بازیگران مسلط بر بازار NG-SIEM تبدیل میکنه، بازاری که Omdia پیش بینی کرده تا سال 2027 درآمد جهانی سالانه اون بیش از 4 میلیارد دلار باشه.
Allie Mellen تحلیلگر Forrester در خصوص این معامله گفته که این معامله میتونه تاثیر قابل توجهی در بخش امنیتی سیسکو ایجاد کنه، اما تاثیر اون روی متخصصین امنیتی هنوز مشخص نیست. سیسکو قبلا هم معاملات بزرگی انجام داده که تاثیر قبل توجهی نداشته.
این معامله در شرایطی که ،توجه زیادی به NG-SIEM و سازمانهایی که نیاز به مهاجرت از پلتفرم های قدیمی به پلتفرم هایی دارن که از برنامه ها و زیرساختهای multicloud و cloud-native پشتیبانی میکنن و شرکتهای ارائه دهنده محصولات امنیتی در حال افزایش ویژگی های XDR هاشون هستن، داره انجام میشه.
مثلا در کنفرانس CrowdStrike Fal.Con 2023 که 18 تا 21 سپتامبر برگزار شد، CrowdStrike از نسخه جدید پلتفرم Falcon بنام Raptor رونمایی کرد که از ادغام LogScale توسعه داده شده و بعنوان NG-SIEM این شرکت ارائه میشه. LogScale حاصل خرید 400 میلیون دلاری ، Humio که یه ارائه دهنده پلتفرم جمع آوری لاگ و مدیریت رخداد هستش ، بوده. نسخه Raptor این شرکت که برای جمع آوری پتابایت از داده های شخص ثالث طراحی شده، اطلاعات رویداد رو بصورت real-time و native در Falcon ارائه میده.
George Kurtz مدیرعامل CrowdStrike اعلام کرده بود که به مرور زمان SIEM در XDR ادغام میشه. ایشون گفتن که XDR جایگزین SIEM میشه و این محصول جدید رو NG-SIEM عنوان کرده بود.
تحلیلگران این کار CrowdStrike رو بلندپروازی میدونن. Parizo در این خصوص گفته که LogScale اولین قدم برای رسیدن به SIEM هستش، اون اساسا یه سیستم مدیریت لاگ اختصاصی هستش که برای محصولات خودشون طراحی کردن. اما اگه بتونه سریعتر به SIEM برسن، میشه گفت خرید قابل قبولی بوده.
Mellen در این خصوص گفته که اغلب فروشندگان XDR به سمت داشتن یه SIEM یا یه جایگزین برای SIEM هستن. ایشون گفتن که این یه تغییر قابل توجه در بازار امنیتی هستش که به CrowdStrike و سایر فروشندگان XDR فرصت میده تا از اون به نفع خودشون استفاده کنن. ایشون در خصوص خرید اسپلانک توسط سیسکو هم گفته که این مثله دو روی سکه هستش : XDR با Cisco XDR و یه SIEM با اسپلانک.
Roger Thornton از VC firm Ballistic Ventures معتقده که در کوتاه مدت ممکنه مشتریان استفاده از محصولات جایگزین SIEM رو بپذیرن. ایشون در ادامه گفتن که مشریان ، بخصوص مشتریان بزرگ، از ادغام شرکتهای محبوبشون خوششون نمیاد. ادغام همیشه روی پشتیبانی ، مدیریت حسابها و اسپانسرهای اصلی تاثیر میزاره. احتمالا شاهد تحولاتی در Google Chronicle SIEM و مایکروسافت هم خواهیم بود.