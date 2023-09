Cisco acquiert Splunk - Analyse de Forrester

septembre 2023 par Allie Mellen analyste principal de Forrester

– Cette acquisition est une victoire massive pour les activités de sécurité de Cisco. Ce qu’ils en feront déterminera si c’est une victoire pour les praticiens.

– Cisco est depuis longtemps un cas d’étude pour les acquisitions qui ne tiennent pas leurs promesses initiales et souffrent d’un sous-investissement et d’un manque de concentration. Cela dit, ces dernières années, ils ont maintenu l’acquisition de Duo. Pour conserver la base d’utilisateurs massive et fidèle de Splunk, Cisco doit laisser Splunk livrer ce que Splunk fait de mieux : une offre de SIEM et d’observabilité flexible et puissante.

– La plupart des fournisseurs XDR ont évolué vers une offre SIEM ou SIEM-alternative dans leur portefeuille. Cette acquisition permet à Cisco d’avoir les deux côtés de la médaille - XDR avec Cisco XDR, et un SIEM avec Splunk. Cisco devient ainsi un acteur clé sur deux marchés importants : XDR et SIEM.

– C’est une aubaine pour les activités SIEM de Microsoft avec Sentinel. Microsoft est le plus grand concurrent SIEM de Splunk à l’heure actuelle, et les utilisateurs vont affluer ou étendre leurs déploiements Sentinel en couvrant leurs paris entre l’évolution de Splunk par Cisco et l’évolution de Sentinel par Microsoft.

– Les responsables de la sécurité craignent que cette association ne dégrade la qualité du SIEM sur lequel ils comptent plus que sur tout autre outil de sécurité.

– Le marché du SIEM subit une série de perturbations, depuis l’émergence du marché XDR comme concurrent jusqu’à des acquisitions comme celle-ci.

– Cette acquisition marque un point d’inflexion pour le marché SIEM. D’autres acteurs plus petits émergeront pour se nourrir de cette incertitude pour les équipes de sécurité.