近日,根据国外媒体报道和业界人士的坊间传闻,有传闻指McAfee可能将在近期收购SIEM厂商NitroSecurity。最近,NitroSecurity正在准备IPO,去年年收入约4000万美元,在Gartner的MQ中位于Leader阵营。

NitroSecurity的SIEM技术还是比较先进的,包括一套新的风险计算方法,以及一套新的面向海量事件处理的架构。有趣的是,他们的架构跟我们现在设计的架构有些类似之处:) 另外,他们还推出了针对SCADA的SIEM解决方案。

可能是被Intel收购后独立运营有了更足的底气,McAfee继续深入展开其安全战略。其实,他也是最早追逐ArcSight的厂商中的一员,只是报价太低。

去年,HP收购了ArcSight,开启了一轮新的SIEM并购热潮。而就在前几天, SolarWinds刚收购了TriGeo。

这次SIEM的并购如果成功,说明:

1)SIEM在信息与网络安全中的地位越来越重要,是未来智能安全体系的核心;

2)SIEM与终端安全的结合值得期待。

【并购参考】