Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Palo Alto Networks XSIAM beginnt, SIEM zu verdrängen

Einer der Hauptgründe für die Abwanderung von SIEM zu XSIAM seien die besseren Cybersecurity-Ergebnisse aufgrund der riesigen Datenmengen und KI.

clock • Lesezeit 4 Min.
Shailesh Rao leitet den Geschäftsbereichs Cortex bei Palo Alto.
Image:

Shailesh Rao leitet den Geschäftsbereichs Cortex bei Palo Alto.

Das rasante Wachstum, das Palo Alto Networks für sein Cortex XSIAM-Angebot verzeichnet, kurbeln vor allem Kunden an, die bisher mit SIEM-Produkten gearbeitet haben. Einer der Hauptgründe für die Abwanderung sei, dass die Cybersecurity-Ergebnisse, die das KI-gestützte System des Anbieters erziele, einfach besser sein sollen, berichtete der Leiter des Geschäftsbereichs Cortex, Shailesh Rao gegenüber CRN.

Ursprünglich hatte Palo Alto Networks angestrebt, für sein XSIAM (Extended Security Intelligence and Automation Management), das im Oktober 2022 auf den Markt kam, im ersten Jahr Buchungen im Wert von rund 100 Mio. Dollar zu generieren. Nun, nach nur drei Quartalen hat die "autonome SOC"-Plattform (Security Operations Center) jedoch bereits mehr als das Doppelte eingebracht. Die 200 Mio.-Marke hatte das Unternehmen laut eigenen Angaben bereits im überschritten.  

Im Interview mit CRN hatte Rao geäußert dass XSIAM zahlreiche Vorteile böte, die aktuell kein Anbieter von kein Security Information and Event Management (SIEM) vorweisen kann. "Wir sind der Meinung, dass wir einen sehr großen Vorteil gegenüber allen anderen haben", so Rao. "Ich glaube nicht, dass andere auch nur annähernd so gut sind." Wie XSIAM im Vergleich zum SIEM-Platzhirsch Splunk dasteht, den Cisco für 28 Mrd. Dollar übernehmen will, mochte Rao hingegen nicht sagen.

Servus SIEM?

In seinem Bemühen, SIEM zu verdrängen, nutzt XSIAM die Expertise von Palo Alto Networks in den Bereichen KI und maschinelles Lernen für die Sicherheit sowie den riesigen Bestand an Cybersecurity-Daten. Diese Datenmengen könnten andere Anbieter laut Rao selbst zusammen nicht erreichen. Das Ergebnis seien dramatisch verbesserte Ergebnisse für die Cybersicherheit. Das habe das Interesse vieler Unternehmen geweckt. "Wir sehen schon jetzt, dass Kunden von ihrem bestehenden SIEM auf XSIAM umgestiegen sind", so Rao. 

Wie Jeetu Patel, Executive Vice President und General Manager of Security and Collaboration bei Cisco, gegenüber CRN ausführte, werde Splunk einen enormen Zustrom von Daten und KI-Funktionen in die Cisco-Sicherheitsplattform bringen.  

"Um ein Weltklasse-Netzwerkunternehmen zu sein, muss man auch ein Weltklasse-Sicherheitsunternehmen sein. Um ein Weltklasse-Sicherheitsunternehmen zu sein, muss man sich mit diesen Verstößen auf der maschinellen Ebene befassen und nicht auf menschlicher Ebene", sagte Patel kürzlich in einem Interview. "Und um mit Sicherheitsverstößen im maschinellen Maßstab umzugehen, muss man wirklich gut in KI sein. Aber man kann nicht gut in KI sein, wenn man nicht gut in Daten ist. Und Splunk bietet uns eine riesige Datenplattform." 

KI-Kompetenz

Wenn es um KI/ML geht, steht außer Frage, dass Fachwissen entscheidend ist, so Rao. "Bei Palo Alto Networks haben wir mehr Forscher, die sich schon länger mit diesem Thema befassen als irgendjemand sonst im Cyberspace. Ich denke, der Graben zwischen uns und einem anderen Hersteller ist beträchtlich", sagte der Manager. 

"Darüber hinaus wird jedes neue Unternehmen, das auf den Markt kommt, mit einer Sache konfrontiert, die wir haben und die sie nicht haben - nämlich mehr Daten", so Rao. "Wir finden jeden Tag 1,5 Millionen neue Angriffsmuster, weil wir so viele Daten haben. Irgendwann wird das eine so große Hürde sein, dass es sehr schwer sein wird, sie zu überwinden." 

Während der letzten vierteljährlichen Präsentation der Quartalsergebnisse im August vor Analysten gab Palo Alto an, dass XSIAM sein bisher am schnellsten wachsendes Angebot sei. "Dies ist eine starke Bestätigung dafür, dass unser ergebnisbasiertes Wertversprechen [mit] XSIAM bei Sicherheitsorganisationen gut ankommt - und auch ein Zeichen dafür, dass das Interesse an der Anwendung von KI zur Umgestaltung von Sicherheitsabläufen sehr groß ist", so der CEO Nikesh Arora.

"Im letzten Quartal entschied sich ein großer Technologiedienstleister für unsere [Cortex] XDR- und XSIAM-Fähigkeiten, nachdem er Kunde den Ersatz seiner Endpunktsicherheits- und SIEM-Tools durch Technologien von Palo Alto Networks evaluiert hatte. Der Auftragswert lag bei gut 30 Millionen", so Arora. "Dies war das zweite Quartal in Folge, in dem wir einen zweistelligen Millionenbetrag abschließen konnten, der auf die einzigartige Fähigkeit zurückzuführen ist, sowohl XDR als auch XSIAM anbieten zu können, während wir in jeder dieser Kategorien mit anderen Wettbewerbern konkurrieren."

SOC-In-A-Box

Bei der Cybersecurity-Firma Optiv - Nr. 24 auf CRNs Solution Provider 500 und ein Top-Partner von Palo Alto Networks -  ist man von XSIAM sehr angetan. CISO Max Shier hält es für eine "bedeutende Veränderung in der Art und Weise, wie man SIEMs betrachtet und wie man Daten integriert. Die Dinge, die man in XSIAM tun kann, sind ziemlich erstaunlich. Es ist wie ein SOC-in-a-box", so Shier. "Es ist ein großartiges Produkt."

Rückblickend betrachtet, sei die Entscheidung für SIEM seinerzeit das Richtige für die Kunden gewesen, betonte Rao. "Es war die beste Entscheidung, die sie damals treffen konnten", sagte er. Heute jedoch erhalten sie nicht die Ergebnisse, die sie sich wünschen."

Das liege daran, dass alle SIEMs auf die eine oder andere Weise auf dem Schreiben von Regeln gegen einen Datensatz beruhen, um Muster zu erkennen. "Im Grunde schreibe ich eine Regel für das, was ich weiß", so Rao. Doch in der heutigen Bedrohungslandschaft aber hätten Unternehmen, die sich nur mit der Abwehr bekannter Angriffsarten befassen, massive Sicherheitslücken.

"Der Unterschied zwischen allen existierenden Technologien, die datenbankbasiert sind - und das sind alle SIEMs auf dem Markt - und XSIAM ist, dass wir große Datensätze durchforsten und maschinelles Lernen einsetzen, um alles herauszufinden, was bekannt sein muss, egal ob man es schon weiß oder nicht", sagte er. "Wir werden alles finden, was gefunden werden muss. Wir sagen Ihnen alles, was Sie wissen müssen, und nicht nur die Dinge, von denen Sie wissen, dass Sie sie finden wollen. Das ist der große Unterschied."

 

 

Könnte Sie auch interessieren
Gary Steele, CEO von Splunk.

Hersteller

Vor allem im Bereich Security und Observability wird der Zusammengang von Splunk und Cisco lohnend sein, finden auch jetzige Partner der fusionswilligen Firmen.

clock 21. November 2023 • Lesezeit 2 Min.
Rodney Clark, bringt zu Cisco viel Channel-Erfahrung von Microsoft mit.

Hersteller

Als ehemaliger Channel-Chef von Microsoft bringt Rodney Clark viel Erfahrung zu Cisco mit. Er will, wie sein Vorgänger Oliver Tuszik, sein Ohr den Partnern schenken – und deren Managed Services-Geschäft ausbauen.

clock 17. November 2023 • Lesezeit 5 Min.
CRN in den USA sprach ausführlich mit Cisco-CEO Chuck Robbins.

Hersteller

Im Interview mit CRN sprach der Cisco-CEO ausführlich über die Möglichkeiten für Partner in den Bereichen Sicherheit, Beobachtbarkeit und Collaboration – und natürlich über Künstliche Intelligenz und die Verpflichtung Ciscos für das Gemeinwohl.

clock 16. November 2023 • Lesezeit 10 Min.
Meist gelesen
Bevorstehende Veranstaltungen

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Mehr von Hersteller

Broadcom: Offizielle Entlassungsmeldungen für VMware-Personal bereits bei über 2.000

Broadcom: Offizielle Entlassungsmeldungen für VMware-Personal bereits bei über 2.000

Wie viele der 38.000 VMware-Mitarbeiter Broadcom noch entlassen wird, weiß noch immer niemand. Offizielle Meldungen an bundestaatliche Behörden in den USA zeigen, dass die Entlassungswelle bisher 2.149 Angestellte erreicht hat.

O'Ryan Johnson
clock 04. Dezember 2023 • Lesezeit 2 Min.
Dion Smith, EMEA-Channelchef von Zoom.

Zoom will 80 Prozent indirektes Geschäft über den Channel erreichen

Video-Anbieter Zoom will seinen Marktanteil aggressiv ausbauen und setzt dabei auf KI, Call-Center und den Channel. Wie das Führungspersonal auf EMEA- und weltweiter Ebene neue Partner umwerben will, darüber sprach das Management mit CRN.

Victoria Pawlowa
clock 01. Dezember 2023 • Lesezeit 4 Min.
Von NetApp zu Plusserver: CFO Claudia Berchtold.

Wechsel in der Geschäftsführung bei Plusserver

Claudia Berchtold wird neue Finanz-Chefin bei Plusserver. Sie war 14 Jahre bei NetApp. Frank Nellissen verlässt Pluserver auf eignen Wunsch.

Martin Fryba
clock 01. Dezember 2023 • Lesezeit 1 Min.

Höhepunkte

GenKI: Partner sind noch in der Erkundungsphase, trotz Hersteller-Hype

GenKI: Partner sind noch in der Erkundungsphase, trotz Hersteller-Hype

Obwohl das grundsätzliche Interesse an generativer KI ungebrochen hoch ist, tut sich die Mehrheit der Lösungsanbieter im Channel schwer, potenzielle Anwendungsfälle zu identifizieren, so das Ergebnis einer Studie von The Channel Company.

clock 04. Dezember 2023 • Lesezeit 3 Min.
Tenable schließt Distributionsvertrag mit Boll Engineering

Tenable schließt Distributionsvertrag mit Boll Engineering

IT-Häuser in Österreich und der Schweiz können die Cybersicherheitslösungen von Tenable ab sofort über den VAD Boll beziehen, darunter auch die Exposure-Management-Plattform Tenable One.

clock 04. Dezember 2023 • Lesezeit 1 Min.
Broadcom: Offizielle Entlassungsmeldungen für VMware-Personal bereits bei über 2.000

Broadcom: Offizielle Entlassungsmeldungen für VMware-Personal bereits bei über 2.000

Wie viele der 38.000 VMware-Mitarbeiter Broadcom noch entlassen wird, weiß noch immer niemand. Offizielle Meldungen an bundestaatliche Behörden in den USA zeigen, dass die Entlassungswelle bisher 2.149 Angestellte erreicht hat.

clock 04. Dezember 2023 • Lesezeit 2 Min.