SIEM 업계의 지각 변동 : Splunk, QRadar

보안 솔루션 분야 중, 보안 정보 및 이벤트 관리(SIEM) 시장은 현재 가트너의 최신 Magic Quadrant 보고서에 20개 이상의 제조사가 포함되어 있을 정도로 주요 전쟁터 중 하나입니다. 그러나 클라우드 변환, 제조사 통합, 그리고 확장된 탐지 및 대응(XDR)과의 경쟁 및 통합으로 인해 미래는 점점 불확실해지고 있습니다.

• SIEM 시장은 20개 이상의 벤더가 포진한 주요 전장이 되었습니다.
• 그러나 클라우드 전환, 벤더 간 인수합병, XDR(Extended Detection and Response)과의 경쟁 및 통합 등 다양한 요인으로 인해 SIEM 시장의 미래가 점점 불확실해지고 있습니다.

이러한 파괴적인 힘의 영향은 시스코가 선도적인 SIEM 공급업체인 스플렁크(Splunk)를 인수하고, LogRhythm과 Exabeam이 합병할 계획을 발표하며, 팔로알토 네트웍스가 IBM QRadar를 인수하기로 한 합의를 발표하는 등 업계 거인들의 최근 움직임으로 강조되고 있습니다.

• 시스코가 SIEM 선도 업체 스플렁크를 인수했습니다.
• LogRhythm과 Exabeam이 합병을 계획하고 있습니다.
• 팔로알토 네트웍스가 IBM의 QRadar SIEM 자산을 인수하기로 했습니다.

IBM의 SIEM 포기, XDR에 항복

IBM이 팔로알토 네트웍스에 QRadar 소프트웨어 서비스(SaaS) 자산을 판매하기로 한 최근 결정은 그들의 보안 비즈니스 전략에서 중요한 변화를 나타냅니다.

Gartner Distinguished VP Analyst인 Peter Firstbrook은  “이러한 움직임은 IBM이 SIEM, SOAR 시장을 포기하고 XDR 제조사에 굴복하고 있다는 것입니다.”라고 말했습니다.

“이것은 ‘우리는 SIEM/SOAR이 미래가 아니라고 생각하지 않습니다... XDR이 올바른 방향이며, 우리 고객들이 XDR로 전환하기를 원합니다’라는 측면에서 떨어지는 첫 번째 도미노 중 하나입니다.”라고 그는 덧붙였습니다.

두 회사는 IBM QRadar SaaS 고객을 Palo Alto Networks의 Cortex XSIAM 플랫폼으로 이전할 계획입니다. 그러나 IBM은 인수 종료 후 QRadar SaaS 직원이 Palo Alto Networks에 합류할 것으로 예상하지 않고 있습니다. 팔로알토 네트웍스는 기술을 원하는 것이 아니라 고객만을 원합니다. 그들은 QRadar 기술의 수명을 끝내고, 5년 안에 사라지게 될 것입니다.”라고 Firstbrook는 말했습니다. 

• IBM은 QRadar SaaS 사업을 팔로알토 네트웍스에 매각하기로 결정했습니다.
• 이는 IBM이 SIEM 및 SOAR(Security Orchestration, Automation and Response) 시장에서 철수하고 XDR로 전략을 전환했음을 의미합니다.
• 팔로알토 네트웍스는 QRadar SaaS 고객을 자사의 Cortex XSIAM 플랫폼으로 마이그레이션할 계획이지만, QRadar 기술 자체는 향후 5년 내 단종될 것으로 보입니다.
• SIEM 시장은 클라우드, XDR 등 새로운 기술 트렌드에 따라 급격한 변화를 겪고 있습니다.
• 주요 기업들의 인수합병과 전략 변화는 SIEM 시장의 판도를 크게 바꿀 것으로 예상됩니다.
• 기업들은 이러한 변화에 발맞춰 SIEM 솔루션 선택과 도입 전략을 재검토해야 할 것입니다.

시스코와 스플렁크의 통합

Cisco와 Splunk의 통합

• Cisco는 최근 Splunk를 280억 달러에 인수했습니다.
• Cisco는 RSAC 2024에서 자사의 XDR(Extended Detection and Response) 솔루션을 Splunk의 SIEM(Security Information and Event Management) 솔루션인 Enterprise Security(ES)와 통합했다고 발표했습니다.
• 이 통합을 통해 Cisco XDR의 고품질 경보와 탐지 정보를 Splunk ES로 전송하여 보안 조사 및 대응 프로세스를 가속화할 수 있습니다.

고객 관점의 과제

• 대기업 고객들은 Splunk, Cisco XDR, AppDynamics, 데이터 보안 솔루션 등 여러 개의 보안 콘솔을 사용하게 될 수 있습니다.
• 이로 인해 보안 운영의 복잡성이 증가할 수 있습니다.

시스코의 과제

• Cisco는 Splunk와의 통합을 통해 자사의 XDR 전략을 어떻게 구현할지 고민해야 합니다.
• Splunk와 Cisco의 XDR, 가시성 기능 등이 중복되므로 이를 어떻게 합리화할지 고민해야 합니다.

시사점

• Cisco와 Splunk의 통합은 고객에게 보안 운영의 복잡성을 증가시킬 수 있습니다.
• Cisco는 Splunk와의 통합을 통해 자사의 XDR 전략을 효과적으로 구현하는 방안을 모색해야 합니다.
• 고객 관점에서 볼 때, 다양한 보안 솔루션 간의 통합과 단일화된 관리가 중요해질 것으로 보입니다.

반응형

SIEM 시장의 변화

SIEM 시장의 변화

• 많은 기존 SIEM 벤더들이 인수되거나 틈새 시장으로 전환할 것으로 예상됩니다.
• 대형 기업들이 자사 플랫폼을 강화하기 위해 SIEM 벤더를 인수할 것입니다.
• 일부 SIEM 벤더들은 시장에서 퇴출될 것이며, 일부는 거버넌스, 리스크, 컴플라이언스 또는 운영 관리 등의 특정 틈새 시장으로 전환할 것입니다.
• 이러한 틈새 시장은 온-프레미스 환경, IoT, 소매, 물류 산업 등이 될 수 있습니다.
• SIEM 시장은 클라우드 전환으로 인해 큰 변화를 겪고 있습니다.
• 기존 엔드포인트 보안 시장에서 볼 수 있었던 변화와 유사한 양상이 나타나고 있습니다.
• 클라우드 기반 SIEM 솔루션 업체들(CrowdStrike, Microsoft, SentinelOne, Cybereason 등)이 시장 점유율을 높이고 있습니다.
• 기존 온-프레미스 SIEM 솔루션 업체들(McAfee, Symantec, Sophos 등)은 시장에서 점점 더 퇴출되고 있습니다.

기업들의 대응 전략

• 대형 기업들은 자사 플랫폼을 강화하기 위해 SIEM 벤더를 인수할 것입니다.
  • 예를 들어, Fortinet은 SIEM 기능을 강화하기 위해 다른 SIEM 벤더를 인수할 수 있습니다.
• 일부 SIEM 벤더들은 시장에서 퇴출될 것이며, 일부는 특정 틈새 시장으로 전환할 것입니다.
  • 이를 통해 시장 변화에 대응하고 지속적인 성장을 모색할 것입니다.

통합 보안 플랫폼 시장 동향

• 기업들은 보안 솔루션의 통합과 강화를 요구하고 있습니다.
• 이에 따라 보안 시장은 소수의 주요 플레이어들이 주도하는 통합 플랫폼 중심으로 재편될 것으로 예상됩니다.
• 주요 플랫폼 제공업체(Cisco, Microsoft, Palo Alto Networks 등)가 중심이 되고, 이들 업체의 생태계 내에서 특화된 파트너 솔루션들이 보완될 것입니다.
  • 예를 들어, 주요 플랫폼이 거버넌스와 컴플라이언스 기능을 제공하지 않는 경우, 이를 보완할 수 있는 파트너 솔루션을 연계할 수 있습니다.

시사점

• SIEM 시장은 급격한 변화를 겪고 있으며, 기업들은 이에 대응하기 위한 다양한 전략을 모색해야 합니다.
• 대형 기업들의 SIEM 벤더 인수와 SIEM 벤더들의 틈새 시장 진출이 두드러질 것으로 예상됩니다.
• SIEM 시장은 클라우드 전환으로 인해 큰 변화를 겪고 있으며, 기존 업체들의 퇴출과 신규 업체들의 부상이 나타나고 있습니다.
• 보안 시장 전반적으로는 통합 플랫폼 중심의 구조로 재편될 것으로 예상됩니다.
• 기업들은 이러한 시장 변화 동향을 고려하여 보안 솔루션을 선택하고 도입해야 할 것입니다.
• 고객 입장에서는 SIEM 솔루션 선택 시 시장 변화 동향을 고려해야 할 것입니다.