Siemplify 是为数不多的独立 SOAR 供应商之一,因为许多其他供应商已被 SIEM 供应商收购,或者使用威胁情报平台等其他产品重构。
Google 正在收购以色列网络安全初创公司、SOAR 供应商 Siemplify。收购的价格估计为 5 亿美元,这是 Google 首次收购活跃在网络安全领域的以色列公司。Siemplify 在以色列、美国和伦敦有 200 名员工,他们将在收购后加入 Googe。有分析师认为,这笔交易是独立 SOAR 和安全信息与事件管理(SIEM)市场终结的信号。
Siemplify 成立于 2015 年,并于 2020 年中期推出云原生 SOAR 平台。迄今为止,Siemplify 已经在四轮融资中筹集了 5800 万美元。
Google 首席执行官桑达尔 - 皮查伊在 2021 年 8 月曾承诺,该公司将在未来 5 年内投资 100 亿美元用于网络安全。Google 的计划包括扩大零信任计划,帮助确保软件供应链的安全,以及加强开源安全。
这一承诺将包括进行收购和投资,Siemplify 将成为 Google 的第一个此类收购,去年已经向另一家以色列网络安全公司 Cybereason 投资 5000 万美元。
Google 计划将 Siemplify 集成到其安全分析平台 Chronicle 中,以 “帮助企业实现现代化和自动化的安全运营” 。
安全初创公司 Chronicle 最初 是 Alphabet 秘密 X 研究实验室的一部分,后来作为独立企业推出,在 2019 年与谷歌云合并。
Chronicle 于 2019 年发布了其云原生 SIEM 平台 Backstory,并与其他供应商合作提供 SOAR 功能。
Forrester 分析师 Allie Mellen 表示:“自从谷歌 Chronicle 产品问世以来,SOAR 工具一直是其缺失的部分——其他安全分析平台早在 2017 年就开始在本地整合 SOAR。”
独立 SOAR 的终结?
Siemplify 是为数不多的独立 SOAR 供应商之一,因为许多其他供应商已被 SIEM 供应商收购,或者使用威胁情报平台等其他产品重构。
Forrester 去年预测 SOAR 市场无法自立。此次收购或许标志着独立 SOAR 和 SIEM 的结束。
此外,SIEM 市场已转变为更全面的安全分析平台,将 SIEM、SOAR 和安全用户行为分析 (SUBA) 整合到单一产品中。
Google 超越了典型的 XDR
此次收购还表明,企业正在寻找一个统一的安全分析平台,可以在整个事件响应周期中使用,从检测到调查,再到响应编排。
扩展检测和响应 (XDR) 就是这样一个平台,XDR 在 SaaS 平台中结合了 SIEM、SOAR、端点检测与响应(EDR)以及网络流量分析(NTA),集中安全数据和事件响应,是一种跨多个安全层收集并自动关联信息以实现快速威胁检测的方法。
最近,Google 一直在 XDR 领域有所动作。去年 5 月,它与 CrowdStrike 合作,在谷歌云的安全产品和 CrowdStrike 的 Falcon 平台之间共享遥测和数据。当时 Google 将其描述为 “超越 XDR”。
10 月下旬,这家云计算巨头宣布与 CrowdStrike、Palo Alto Networks 和 Cybereason 建立 XDR 合作伙伴关系。就在上个月,Cybereason 推出了 由 Google Chronicle 提供支持的 XDR 平台。
Siemplify 交易进一步推动了 Google 的 “超越 XDR” 战略。