안녕하세요 한국M&A종합연구소입니다.
오늘은 보안정보(SIEM)과 관련된 글로벌 인수합병 시장에 대해 알아보겠ㅅ브니다
글로벌 보안정보 SIEM 시장, 대형 업체 중심으로 재편 가속화
최근 글로벌 SIEM(The security information and event management) 시장에서 대형 업체들을 중심으로 인수합병(M&A)이 활발히 진행되고 있습니다.
이번 글에서는 이러한 변화와 그에 따른 시장의 재편에 대해 알아보겠습니다.
시스코의 스플렁크 인수와 주요 업체들의 통합
먼저, 시스코시스템즈가 SIEM 분야의 선두주자인 스플렁크를 280억 달러에 인수한 소식입니다.
이로써 시스코는 SIEM 시장에서 더욱 강력한 입지를 다지게 되었습니다. 또한, 로그리듬(LogRhythm)과 엑사빔(Exabeam)도 통합을 발표하면서 SIEM 시장의 판도가 크게 변화하고 있습니다.
대형 보안 업체인 팔로알토 네트웍스도 IBM의 큐레이더 SIEM 사업 부문을 인수하기로 결정했습니다.
이는 SIEM 시장의 재편 열기를 더욱 뜨겁게 만들고 있습니다.
https://www.digitaltoday.co.kr/news/articleView.html?idxno=518917
SIEM 시장의 변화와 도전
SDX센트럴의 최근 보도에 따르면, 최신 가트너 매직쿼드런트(Magic Quadrant) 보고서에 20개 이상의 업체들이 포함될 정도로 SIEM 시장은 치열한 경쟁을 벌이고 있습니다.
그러나 클라우드 전환, 업체 간 합병, XDR(extended detection and response)과의 통합이 진행되면서 SIEM 시장의 미래는 더욱 불확실해지고 있습니다.
IBM이 최근 SaaS 형태로 제공하는 큐레이더 자산을 팔로알토 네트웍스에 매각하기로 한 결정은 큰 변화를 의미합니다.
가트너의 피터 퍼스트브룩(Peter Firstbrook) 부사장은 IBM이 SIEM과 SOAR(Security Orchestration, Automation, and Response) 시장을 포기하고 XDR에 집중하고 있다고 분석했습니다.
큐레이더 고객들의 향후 계획
팔로알토 네트웍스와 IBM은 큐레이더 SaaS 고객들을 팔로알토 네트웍스의 코어텍스 XSIAM 플랫폼에 통합할 계획입니다.
그러나 IBM은 인수가 완료된 후 큐레이더 SaaS 부문 직원들이 팔로알토 네트웍스에 합류할 가능성은 낮다고 보고 있습니다.
퍼스트브룩 부사장은 팔로알토 네트웍스가 기술이 아닌 고객을 원하고 있으며, 큐레이더 기술 제공은 중단될 것이라고 전망했습니다.
큐레이더 기술은 5년 내에 사라질 것이라는 예측도 나왔습니다.
시스코와 스플렁크의 전략적 통합
글로벌 SIEM 시장의 또 다른 대표적인 회사인 스플렁크를 인수한 시스코의 행보도 주목할 만합니다.
최근 RSAC 2024 보안 컨퍼런스에서 시스코는 자사의 XDR과 스플렁크 SIEM 솔루션인 엔터프라이즈 시큐리티(Enterprise Security, ES)의 통합을 발표했습니다.
이를 통해 위협 조사와 대응 프로세스를 가속화할 수 있을 것으로 기대됩니다. 시스코는 앞으로 스플렁크를 자사의 XDR 전략에 어떻게 통합할지 모색하고 있습니다.
미래 전망 및 결론
대형 업체들의 기존 SIEM 업체 인수는 당분간 계속될 것으로 보입니다.
가트너의 퍼스트브룩 애널리스트는 기존 SIEM 업체들이 대기업에 인수되거나 틈새 시장으로 전환하거나 폐업할 것이라고 예측했습니다.
또한, 포티넷도 기존 SIEM 업체 인수 후보 중 하나로 거론되고 있습니다.
퍼스트브룩 애널리스트는 포티넷이 통합을 강화하기 위해 이미 기본 기능을 갖춘 다른 업체를 인수하여 자사 환경에 맞게 최적화할 수 있다고 말했습니다.
글로벌 SIEM 시장의 재편은 이제 시작입니다. 앞으로 어떤 변화가 일어날지 주목해야겠습니다.
더 많은 소식 보고 싶으시면 뉴스레터를 찾아봐주시고 M&A를 고민중이신 대표님들께서는 편하게 문의주세요!