Palo Alto Networks завершила приобретение активов IBM QRadar

[DmitryKoterov]

Кто-нить понял, что это вообще такое? Что там на вход и что там на выход хотя бы?

[IMnEpaTOP]

На вход контракты, на выход прибыль. Посреди чёрная коробка.

[MornFeredir]

У Palo Alto - VPN-ка для корпоративного доступа. У QRadar - детектор сетового поведения. Вот решили объединить: VPN-ка с контролем активности.

[Bagatur]

Эммм... Пальто это весьма развитая экосистема безопасности так-то. При том, что начинались просто с NGFW (которых Cisco была вынуждена догонять со своим FirePower), до которого ещё многим расти и расти, и нынче уже и эндпоинты контролирует и ещё что-то там. Дорого, конечно.

По-факту, в экосистеме PaloAlto сейчас только SIEM как таковой и отсутствует. Другой вопрос - с чего это вдруг IBM решили свой чуть ли не самый известный ИБ продукт слить...

[Hamletghost]

(Немного сталкивался) Грубо: все audit логи льются туда, а оно типа эвристически пытается выявить угрозу (нсд и проч)

Основное достоинство этой штуки было то, что оно от ibm - соответственно бюджеты и откаты

[AlexeyK77]

Очень сложно себе представить, что кто-то, кто реально использовал QRADAR перейдет на палоальтовское решение. Это очень разные решения, у палоальто это XDR на стеродах, а радар - это классический SIEM. Это разные миры. По-моему у ИБМ что-то пригорело и они продали SAAS, при этом оставив on-premis qradar. Короче, выглядит все как непонятный менеджерский попил.