有消息称赛门铁克正在打入SIEM市场

至顶网安全频道 09月21日 综合消息：
根据CRN的消息来源和已发表的报告，赛门铁克近期已经评估了能让其重回SIEM（安全信息和事件管理）市场的可能收购。
据接近RAS和赛门铁克的消息人士透露，赛门铁克最近已经探索了从戴尔那里收购RSA的前景。CRN从多个消息来源获得的消息称，两家公司之间似乎并没有进行谈判。

不过赛门铁克并没有停下收购的步伐。彭博社星期三报道，赛门铁克与Splunk就可能的收购进行了谈判。Splunk一直在围绕其安全产品组合进行大量投资，因为该公司希望提供下一代SIEM和分析解决方案。彭博社报道说，在赛门铁克开始了解Splunk的财务状况和估值水平之后，谈判停了下来，这家公司目前的估值约为94亿美元。
赛门铁克没有回应CRN请求评论的要求。RSA表示对谣言或猜测无可奉告。
传言出现在赛门铁克希望建立起庞大的网络安全平台之际。该公司过去一年已经在云安全、移动安全、威胁防范、身份保护等领域进行了多次收购。该公司没有SIEM产品；它在2013年退出了该业务，叫停了该公司的Symantec Security Information Manager产品。
RSA和Splunk都是市场上非常卓越的SIEM专家和安全市场领导者。
RSA提供广泛的安全解决方案组合，包括使用SecurID进行身份认证和访问管理的产品；SIEM和NetWitness的威胁检测和响应；Archer的治理、风险和合规性，以及防欺诈。赛门铁克仅在一个领域重叠——它也提供身份和访问管理和GRC解决方案。
Splunk对SIEM市场的新方法引起了极大关注，因为它通过机器学习、实时数据、分析和安全管理简化了安全操作。该公司还提供反欺诈、日志管理、反勒索软件和安全调查技术。
SIEM或安全分析领域其他的独立公司包括LogRhythm、Exabeam、SumoLogic和Cybereason。IBM、HPE和McAfee也提供SIEM解决方案。
赛门铁克公司总裁兼首席运营官Michael Fey最近在接受CRN采访时表示，该公司正在寻求进一步收购。他没有具体说明赛门铁克将评估哪些领域，只是表示将专注于能够为产品组合“增加价值”的领域。
Fey表示，“当然，还会有其他的收购。”他表示，“我们不怕收购，因为我们已经表明，我们可以利用整合成功，而我们的客户今天也更强大。”
要求保持匿名的合作伙伴对CRN表示，如果赛门铁克可以采取SIEM解决方案，并将其与现有的产品和威胁情报能力结合在一起，那么它就可以创建一个引人注目的产品。
位于伊利诺斯州道纳斯格罗夫的Sentinel Technologies是赛门铁克和Splunk的合作伙伴，该公司的首席技术官Robert Keblusek表示，赛门铁克打入SIEM市场的举动可能对安全厂商有很大的帮助。他表示，他发现客户对SIEM解决方案的需求有所增长，与赛门铁克的合并可以将Splunk和SIEM带入更广泛的客户群体。
Keblusek表示：“赛门铁克在SIEM市场中算不上有什么地位。我们看到SIEM已经有了很大的进步；它可能是我们最热门的工具之一。”
Keblusek并没有直截了当地承认赛门铁克的收购传言，而是表示Splunk对赛门铁克来说可能是一个很好的收购对象，并表示对于该公司在企业领域的安全业务会有“立竿见影”的效果。Keblusek表示，“这个组合可以说是非常有趣的一对。我认为这无疑会增加赛门铁克的可见性，并获得更显著的地位。他们已经很突出了，但是当我想到Splunk的时候，我联想到的是企业级SIEM服务。对于赛门铁克来说，这是一个非常值得去的地方。”