Trellix能否成为XDR市场的领导者?
Trellix首席执行官Bryan Palma
2021年秋季,迈克菲企业安全(McAfee Enterprise)和火眼(FireEye)完成“合体”,一个让全球网络安全企业为之侧目的巨鳄就此诞生。但是直到本周三上午,这个新的网络安全公司才启用新的名称——Trellix和业务定位,宣布将致力于成为XDR(扩展检测和响应)市场的领导者。
2021年10月,私募股权公司Symphony Technology Group完成了对FireEye的收购,并将这家知名的网络安全厂商与Symphony在7月收购的另一家业内知名企业McAfee Enterprise合并。Palma曾任FireEye产品业务的执行副总裁,当时被任命为合并后公司的首席执行官。
“我们的目标是成为XDR的市场领导者。”Trellix首席执行官Bryan Palma在接受媒体采访时表示:“我们将专注于XDR,以提供高度适应各种客户环境的安全性。”
Palma表示,随着今天的宣布,FireEye和McAfee Enterprise品牌都将退役,并且将不再与任何产品一起使用。
豪赌XDR
Palma说,合并后的公司在2021年创造了约20亿美元的收入,并且在今年第四季度取得数十个百分点的高增长,公司聚焦XDR的新战略也得到了客户的认同。
XDR专注于提供高度适应各种客户环境的安全性,“我们不仅仅是两家公司组合,我们是一个全新的实体。”Palma说。
XDR的定义往往各不相同,但Gartner将其定义为一种云交付技术,该技术“集成、关联和上下文来自多个安全预防、检测和响应组件的数据和警报”。XDR的核心思想是充分理解来自众多安全工具的警报,降低误报率提高检测和响应效率,将安全运营团队从告警疲劳中解脱出来,将更多时间和精力用于分析真正关键的威胁。
根据Gartner最近的一份报告,虽然目前只有不到5%的组织使用XDR,但预计到2027年这一比例将攀升至40%。值得注意的是,XDR市场正在变得越来越拥挤,Gartner统计了该领域的19家主要竞争厂商(其中两个是合并前的McAfee Enterprise和FireEye)。
XDR的发展动力:安全正变得复杂
XDR市场发展的根本驱动力是:网络安全正“变得越来越复杂”,Palma列举了软件供应链攻击,例如FireEye于2020年12月首次披露的SolarWinds漏洞以及上个月阿里云披露的Apache Log4j漏洞。
Palma认为XDR已准备好应对复杂性:“我认为我们处于该周期的前端,我们在市场转型和架构方面非常一致。”
XDR平台根据数据来源可分为两大流派——一些侧重于关联来自本机工具的数据,而另一些则强调“开放”方法,该方法为从第三方工具收集的数据提供分析。
Palma说,Trellix XDR平台的一个关键区别在于它同时支持这两种方法。“虽然我们支持原生,但我们也支持开放。因此,我们将采用您能想象到的其他所有人的工具。”他说。
除了公司自己的本地工具外,Trellix XDR将能够从600种不同的工具中提取和关联数据,这是一个“很大的优势”,Palma说。
扎实的EDR功底
EDR(端点检测与响应)解决方案是XDR平台的关键组件。Trellix在EDR领域拥有来自McAfee Enterprise和FireEye的技术产品,合并后的公司正在努力“将它们整合在一起,以便我们能够为客户提供一流的服务。”Palma说。
Trellix预计将在2022年的某个时候推出单一的端点保护产品和单一的EDR产品。Palma指出,这些产品将可用于“满足我们的客户”,无论他们的环境是本地、混合还是在云中。
相比之下,“我们的许多竞争对手现在只能为云客户提供服务,而我们已经已经完全转型了。”Palma说。
安全运营就绪
同时,Trellix XDR平台还带来了一套安全运营解决方案,包括跨安全信息和管理(SIEM)的工具;安全编排、自动化和响应(SOAR)以及用户和实体行为分析(UEBA)。
“我们有一个本地SIEM。我们有一个原生云SIEM,它在历史上被称为Helix,来自FireEye,它是一个SIEM-SOAR工具。我们有一个UEBA工具。”帕尔马说。“因此,我们将所有这些整合到一个安全操作控制台中。该控制台不仅会吸收我们自己的原生技术,还会吸收600多种其他技术。”
他说,这种产品的广度是Trellix的另一个最大优势。“很多竞争对手都在安全运营市场或终端市场上大展拳脚,但不是两者兼而有之。”Palma说。
威胁实验室
帕尔马说,Trellix XDR平台的第三个关键组件是“威胁实验室”,该组件运行“市场上数十亿个传感器”收集安全遥测数据。Trellix的威胁实验室还利用与Mandiant(以前是FireEye的子公司)等公司的威胁情报关系。
“你会看到我们在威胁实验室做更多事情,这确实是我们技术平台的动力——将有关漏洞、威胁参与者的实时信息获取到我们的平台中。”Palma说。
前McAfee Enterprise业务的一些产品将不包含在Trellix中。据新闻报道,STG计划在本季度将McAfee Enterprise的安全服务边缘产品组合,包括云访问安全代理(CASB)、安全Web网关(SWG)和零信任网络访问(ZTNA)解决方案,剥离为一家独立公司。新公司的名称没有透露。
Symphony为FireEye的产品业务支付了12亿美元,并以40亿美元的价格从McAfee收购了企业安全业务,后者继续作为消费者安全软件公司运作。
共生安全
根据新闻稿,更名后的Trellix目前拥有4万名客户和5000名员工。
Palma表示,Trellix的最终愿景是提供所谓的“实时”安全——能够适应网络安全中快速变化的动态,以及部分通过转向远程驱动的异构操作环境。工作。(Trellix这个公司名称的意思是指花园中支撑植物生长的架子,强调安全无时无刻不在支撑并适应企业业务的“生长”。)
支持XDR的开放方法也将重点从安全行业的“门派之争”转移到支持“适应性强、灵活高的生态系统”,Palma说:“这确实是我们的目标——这是我们未来业务的重要组成部分,但不是我们过去的定位,所以这是一个很大的转变。”
XDR这个赛道已经异常热闹和拥挤,除了McAfee Enterprise和FireEye,在Gartner最近的报告中亮相的XDR厂商外还有Check Point Software Technologies、Cisco、CrowdStrike、Cybereason、Elastic、Fidelis Cybersecurity、Fortinet、F-Secure、Microsoft、Palo Alto Networks、Rapid7、SecureWorks、SentinelOne、Sophos、Tehtris、Trend Micro和VMware。
与此同时,最近追加投资的开放XDR供应商还包括:Hunters在8月筹集了3000万美元;Stellar Cyber,11月融资3800万美元;ReliaQuest,该公司在12月宣布以超过10亿美元的投资前估值筹集了一笔未披露的金额。