总部设于美国的跨国资安业者Palo Alto Networks与IBM本周三(5/15)宣布策略联盟,协议内容包括Palo Alto Networks将买下IBM旗下的QRadar SaaS资产,并于Cortex XSIAM中整合watsonx大型语言模型;而IBM则会与Palo Alto Networks合作,把内部安全解决方案平台化,同时Palo Alto Networks亦将成为IBM的首选网路安全合作伙伴。
IBM QRadar为一模组化的安全套件,其产品包括端点侦测与回应(EDR)、端点多层侦测与回应(XDR),以及受控的端点侦测与回应(MDR)等利用机器学习技术的端点安全产品,以及QRadar SIEM安全分析工具,可自动化编排事件回应流程的QRadar SOAR,以及日志洞察与管理产品QRadar Log Insights 。
Palo Alto Networks将收购QRadar SaaS资产,以及QRadar的智慧财产权,交易完成后将把QRadar SaaS用户端,迁移到Palo Alto Networks旗下的AI安全操作平台Cortex XSIAM,打算保留在本地端的QRadar用户则可继续获得IBM的功能与支援,包括安全性、可用性及修补重要臭虫,IBM也会负责更新相关客户的现有连结器与扩大使用能力。
对于选择迁移到Cortex XSIAM的QRadar SaaS及本地端用户,则会由 IBM及Palo Alto Networks共同合作,提供免费且流畅的迁移服务。而且举凡有QRadar的本地端用户选择迁移到Cortex XSIAM,IBM都可获得额外的款项。
此一并购交易预计于今年9月完成。
除了买下QRadar SaaS资产外,Palo Alto Networks也准备在Cortex XSIAM中整合IBM的watsonx大型语言模型,以提供额外的精准人工智慧(Precision AI)解决方案。
至于IBM的回馈则包括与Palo Alto Networks合作,将内部安全解决方案平台化;让Palo Alto Networks成为IBM跨网路、云端与安全营运中心(SOC)的首选合作伙伴;在拓展的安全产品中采用Palo Alto Networks平台;针对逾1,000名安全顾问进行迁移、采用与部署Palo Alto Networks产品的教育训练;也将与Palo Alto Networks在安全营运、威胁管理及DevSecOps上展开合作。
双方还将共同设立安全营运中心与网路靶场(Cyber Range),前者带来受控的安全营运中心,后者则提供身历其境的安全体验,以供客户理解Palo Alto Networks安全产品的价值。