Ausbau des Portfolios: Symantec sucht nach Zukäufen im SIEM-Bereich

Seit einigen Jahren hat Symantec keine SIEM-Plattform mehr im Angebot und versucht offenbar, das zu ändern. Insidern zufolge will der Sicherheitsspezialist in diesem Bereich zukaufen, unter anderen RSA und Splunk standen auf der Einkaufsliste.

(Foto: CC0 Public Domain)

Mit der Abspaltung von Veritas, dem Verkauf des Zertifikate-Business und einigen Übernahmen wie denen von Bluecoat und Lifelock hatte sich Symantec in den vergangenen beiden Jahren neu aufgestellt. Im Gespräch mit CRN USA sagte President und COO Michael Fey dann im Frühjahr, dass man mit dem aktuellen Portfolio sehr zufrieden sei und keinen Druck für weitere Übernahmen habe – man fürchte sich aber auch nicht, noch mal zuzukaufen.

Ein Bereich, in dem offenbar Handlungsbedarf ausgemacht wurde, ist das SIEM-Geschäft. Hier ist Symantec nicht mehr aktiv, seit 2013 der »Symantec Security Information Manager« eingestellt wurde. Um die Lücke im Portfolio zu schließen, wurden Insidern zufolge bereits einige Gespräche mit SIEM-Anbietern geführt. Laut CRN USA erkundete Symantec bei Dell die Möglichkeit, RSA zu übernehmen, das über SIEM hinaus noch ein recht umfangreiches Portfolio an Lösungen für Threat Detection, Betrugsanalyse, Authentifizierung sowie Governance, Risk und Compliance besitzt. Die Verhandlungen sollen aber beendet worden sein.

Bloomberg zufolge gab es auch Gespräche mit Splunk, das Symantec-CEO Greg Clark vor kurzem erst als attraktives Übernahmeziel bezeichnet hatte. Hier soll sich allerdings Symantec nach einer Review der Unternehmensfinanzen zurückgezogen haben – wobei nicht klar ist, ob ein spezifisches Problem entdeckt wurde oder Symantec den Analytics-Spezialisten nur für überbewertet hält. Dieser hat aktuell eine Marktkapitalisierung von 9,4 Milliarden Dollar.

Ob die Bemühungen von Symantec damit beendet sind, ist nicht bekannt. Eine SIEM-Lösung würde jedenfalls gut ins Portfolio des Sicherheitsspezialisten passen und ihm helfen, stärker mit IBM Security und McAfee zu konkurrieren, die Threat-Intelligence-Lösungen und SIEM kombinieren können.