2023年9月21日,思科宣布打算以280亿美元现金收购Splunk,这是思科有史以来规模最大的收购,也是今年的第四次收购。
从可观测性和安全性两个角度来看,这对思科来说是一项巨大的投资和胜利。思科的全栈可观测性平台可能会在一夜之间与老牌竞争对手一较高下。同样,在安全方面,思科拥有当今市场上领先的安全分析平台以及极其忠诚的客户群。
思科还从Splunk收购中获得了额外的好处,Splunk领导团队最近增加了一名新成员,这可能会凸显其在生成式人工智能方面的计划。此次收购带来了人才,包括Splunk首席技术官Min WANG。今年6月被任命为Splunk首席技术官,Min从事技术研发已有20年,并在Google工作了五年多,领导团队负责人工智能驱动的Google Assistant。她正在Splunk建立生成式AI功能,以超越领域用例并实现开放和可扩展。
收购Splunk对思科有利,但Splunk的安全客户持谨慎态度
Splunk是当今企业中最普遍、最常用的安全工具之一。该平台因其灵活性以及强大的警报和合规功能而在Forrester Wave™安全分析平台评估中一直被评为领导者。Splunk还拥有一批极其忠诚的用户,他们最重要的是成为该品牌的粉丝群。然而,由于过去几年Splunk缺乏创新以及该产品的成本高昂,安全领导者们陷入了困境。即使添加替代定价模型也几乎没有改变这一点。
这些因素加起来使这次收购成为思科安全业务的巨大胜利。大多数XDR供应商已转向在其产品组合中提供SIEM或SIEM替代产品。此次收购使思科拥有了硬币的两面——通过Cisco XDR专注于XDR的检测和响应,以及通过Splunk实现安全分析平台的灵活性和适应性。这巩固了思科作为XDR和 SIEM这两个巨大市场的关键参与者的地位。此次收购还有助于思科更好地与竞争对手Palo Alto Networks的Cortex安全运营平台展开竞争。
需要赢得安全从业者的支持
与大多数收购一样,它并不都是阳光和彩虹。思科接下来对Splunk产品所做的事情将决定它是否对安全从业者来说是一场胜利。
长期以来,思科一直是那些未能兑现最初承诺、投资不足和缺乏重点的收购案例的研究对象。安全领导者知道这一点。事实上,自从这一消息宣布以来,许多人都担心这种配对会降低SIEM的质量,而他们比任何其他SecOps工具都更依赖SIEM。
尽管如此,也有例外,例如近年来,思科如何将Duo、Meraki和HundredEyes收购保持为独立。为了保持Splunk庞大、忠诚的用户群,思科需要遵循类似的模式,让Splunk提供Splunk最擅长的东西:灵活、强大的SIEM产品(以及忠实用户喜爱的炫酷T恤和连帽衫)。
还有机会发展思科的身份威胁检测和响应(ITDR)故事。思科今年早些时候收购了ITDR初创公司Oort。Splunk、Oort和Duo的结合将使思科能够讲述一个差异化的ITDR故事。这也表明思科对身份安全的重视程度是前所未有的。
安全行业以及SIEM市场正在经历大规模颠覆
这次收购标志着SIEM市场的一个重大转折点。这引起了Splunk用户的担忧,他们对思科在安全领域的角色持有负面看法,同时也担心这将如何影响Splunk已经经历了几年创新受阻的局面。
这种不确定性将导致Splunk的客户探索其他选择,我们预计会看到其他较小的安全分析参与者的试验性部署作为备选方案。这也将对微软Sentinel来说是一个福音。微软目前是Splunk最大的SIEM竞争对手。Splunk的客户将会涌向或扩大他们的Sentinel部署,以在Cisco将Splunk带向何方和微软将Sentinel带向何方之间进行押注。
最后,市场的这种转变为像CrowdStrike和Palo Alto Networks这样具有SIEM替代策略的XDR供应商提供了机会,他们可以介入并将客户从传统的SIEM部署中推开。对于供应商和客户来说,现在仍然是早期阶段,需要改变思维方式才能做到正确,这将阻碍某些团队在短期内进行过渡。
思科收购Splunk以增强其在AIOps、混合云和多云世界中的相关性
Splunk是运营领域的中流砥柱,在全球各行各业的企业中被广泛使用。它卓越的日志管理能力已深入企业,但其AIOps解决方案中的可观察性功能使其成为《The Forrester Wave™: Artificial Intelligence For IT Operations, Q4 2022》报告中的强劲表现者。Splunk平台被从业者信赖,能提供完整的服务视图,从后端监控到最终用户的交互。
它忠实的客户群公开赞扬其与Splunk产品团队的联系,称他们“总是愿意听取他们的建议”。在Cisco的旗帜下,这种与产品领导者的联系是否会继续,还是会被切断并引发Splunk客户的反抗?
对于思科来说,它获得了一款目前超越了思科最近宣布的全栈可观测性(FSO,Full-Stack Observability)解决方案的Splunk平台。FSO整合了思科的产品,如AppDynamics和ThousandEyes,以及第三方产品,以提供业务风险可观测性。
FSO将受益于Splunk广泛且备受赞誉的可观测性功能,这些功能肯定能够满足思科对FSO的许多可能的路线图目标。此外,Splunk强大的基于云的收入流也增加了思科的总收入,并帮助其从硬件生产商转变为运营软件提供商。通过收购,思科还能够提供支持运营可观测性与安全性融合的解决方案,这一融合已经在进行中。
AIOps和可观测性收购自然引起犹豫不决
Splunk的收购标志着2023年第五家AIOps和可观测性供应商更换所有权(其他包括Sumo Logic、OpsRamp、Moogsoft和New Relic)。从业者们将迎来一段有趣的旅程,他们将等待看看思科将如何决定处理Splunk。思科的可观测性产品可能会迁移到Splunk平台,或者FSO可能成为Splunk能力的基础平台。
思科也可以选择将Splunk保持为独立的产品,就像它对待Duo、ThousandEyes和其他产品一样。每个方向都对从业人员提出了不同的挑战,他们可能需要学习新的环境或改变大量的集成。
毫不意外的是,在这次收购尘埃落定、方向明确之前,购买和战略性的长期项目计划将被搁置,同时也会考虑其他平台。
云迁移正在改变AIOps和可观测性
AIOps和可观测性供应商市场正在迅速转变,以满足将工作负载迁移到云端的企业需求。像Splunk这样具有强大可观测性能力的AIOps平台需要处理数据并提供AI增强的可操作信息。
竞争对手,如Dynatrace、Datadog和ScienceLogic,肯定会利用这个过渡期。数据驱动的行动需要高质量的数据,这些数据已经进行了相关性和因果分析,Splunk在这方面表现出色,而Cisco也将很快拥有这种能力。Splunk的加入使得Cisco拥有了广泛的产品组合,并且由FSO确定的战略方向使得Cisco成为了已经建立起市场领导地位的对手。
科技领导者以及AIOps和可观测性竞争对手将密切关注此事,以寻找任何延迟或冲突的迹象。价值数百万美元的决策将被搁置或重新调整,而这两个组织的产品组合、领导团队和客户群体将学习如何最好地合作。
谨慎推进
由于Splunk将涵盖思科的两个产品组——安全和可观测性——它面临着被内部力量撕裂的风险。将其作为独立运营将使Splunk能够平等地为两个群体提供服务,并继续增长和创新。Splunk总裁兼首席执行官Gary Steele直接向思科董事长兼首席执行官Chuck Robbins汇报是一个积极的信号。
这些市场和其中的供应商需要这次收购带来的颠覆,但对从业者来说,这一切都充满了很多不确定性。安排与Allie Mellen或Carlos Casanova的咨询或指导会议,以审查您的选择并验证您对这一巨大变革的方法。
相关链接:
https://www.forrester.com/blogs/splunk-is-good-for-cisco-but-cisco-needs-to-convince-splunk-customers-that-cisco-is-good-for-them/
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
