As 我几周前写过显然,人们期待已久的安全产品和供应商整合正在稳步推进。随着市场巨头 Exabeam 和 LogRythm 的合并,Splunk 正式成为思科旗下的一员,以及 Palo Alto Networks 收购 IBM QRadar,市场格局已发生巨大变化。 SIEM 在云计算领域,市场整合的势头已不再是涟漪,而是海啸。这些供应商为了股东利益而采取战略举措,却让客户承受着未来不确定性带来的压力。诚然,最重要的战略客户会得到并购公司的特别关注。然而,其余客户则陷入了进退两难的境地,只能等待销售代表告知最终命运。
如果您是受此影响的客户之一 SIEM 即便世界末日来临,现在也正是确保您的安全团队在市场动荡中保持高效运作的关键时刻。以下是一些您可以立即采取的措施,以保护您的团队并掌控您的未来。
要求关注
当有关这些并购的消息传出时,客户纷纷拨打这些供应商的客户支持热线以获取更多信息。我相信支持团队对诸如“我的产品发生了什么变化?”“新产品的价格是多少?”或“我正在等待新功能。它还会推出吗?”等问题都有标准答案。虽然基本信息是一个好的开始,但您应该要求与供应商代表会面,讨论此更改如何影响您的产品、正在进行的承诺以及部署的长期可行性。
在会议期间,你应该尽可能多地追问细节。例如,就 IBM QRadar 而言,Palo Alto Networks 只购买了 QRadar 本身。 SIEM 云业务正在将这些 QRadar 客户迁移到 XSIAM 平台。因此,如果您是本地部署的 QRadar 用户,您必须了解这对您的产品和未来发展意味着什么。然而,在这个具体例子中,我们都知道答案。本地部署的 QRadar 用户的产品最终将进入生命周期结束阶段。幸运的是,像 Stellar Cyber 这样的公司为这些客户提供服务。 灵活的部署选项 该组织可以在哪里开展其 SIEM/XDR 平台可以是云端的,也可以是本地部署的。这只是您需要尽快从供应商处获取的众多细节之一,然后根据他们的答复确定下一步行动方案。
我们有什么?
为了有效地回答这个问题,您必须从上到下制定(或更新,如果您已经掌握了)您目前用于保护环境的产品列表。一个简单的电子表格就足够了,您可以在其中捕获以下内容:
- 产品名称
- 产品供应商
- 产品版本
- 合同续签日期
- 供应商联系信息
- 待定供应商承诺
- 年度费用
- 重要性
通过创建一些简单的数据透视表,尽可能完整地填写这些信息后,您就可以预测哪些产品会尽快更新,以及堆栈中最昂贵(或最便宜)的产品(按重要性排序)。
回答这个简单的问题可以带来一些好处。
首先,您可以全面了解安全框架的复杂性,特别是如果您刚加入组织。仅凭这种可见性,您就能了解要采取哪些战略步骤来消除团队每天要处理的一些复杂性。
您还可以了解哪些供应商主导着您的安全堆栈。虽然与少数供应商合作(即“一个扼杀”)可以更轻松地处理合同、支持等,但这也可能意味着,当您的“关键供应商”采取战略步骤(如当今市场所经历的)时,供应商可以随时给您的团队带来意外之喜。例如,以当前的 LogRhythm 或 Exabeam 客户为例。也许在评估过程中,您权衡了这两种竞争产品,并决定选择其中一种。随着即将进行的合并,您可能不愿意与出于充分理由而淘汰的供应商合作。幸运的是,Exabeam 和 LogRythm 的许多替代方案可以为您提供类似甚至更好的功能。
虽然我很想说,如果你确定自己可能要依赖一家供应商,那么可以采取一个步骤,但事实并非如此。你必须确定自己对这种情况的承受程度。如果依赖一家供应商的想法让你夜不能寐,那么现在正是研究替代产品的好时机。 如果该单一供应商提供您的点产品(例如,EPP、EDR、FW 等)以及您的 SIEM你应该考虑过渡到 “开放”平台,例如 Stellar Cyber为了满足您的需求 SIEM 需求。例如,使用开放平台,您可以减少对任何供应商的依赖,而无需更换广泛部署的代理。
采取行动
在与供应商会面并完成对安全架构的全面评估后,就到了做出决定的时候了。如果您对供应商的解答感到满意,并且对安全架构中的产品组合感到放心,那么您可以继续使用现有的安全架构。 SIEM 供应商。然而,对于那些觉得这种意想不到的变故难以应对的人来说,现在正是开始与其他可以帮助你的供应商会面的最佳时机。 远离你现有的 SIEM 同时让您的安全团队保持全面运作。要了解 Stellar Cyber 如何帮助您控制安全运营, 联系我们安排会议。
