Einstieg in den SIEM-Markt: Fortinet übernimmt AccelOps

Mit der Übernahme von AccelOps für 28 Millionen Dollar steigt Fortinet in den Markt für Security Information and Event Management (SIEM) ein, der bis 2019 auf 2,9 Milliarden Dollar anwachsen soll.

(Foto: GKSD - Fotolia)

Weil die Zusammenführung von Security-Informationen aus verschiedenen Quellen und deren Auswertung bei der Abwehr komplexer Sicherheitsbedrohungen wichtiger wird, verstärkt sich Fortinet in diesem Bereich und übernimmt mit AccelOps einen Spezialisten. Dessen SIEM-Lösung kommt bereits mehreren Hundert Kunden vor allem im Behörden- und Universitätsumfeld zum Einsatz, aber auch bei großen Unternehmen wie Carrefour, Panasonic und Toshiba, der National Hockey League (NHL) sowie bei Managed Service Providern.

Etwa 28 Millionen Dollar lässt sich Fortinet den Zukauf kosten. Dazu können, je nachdem wie sich das SIEM-Geschäft entwickelt, weitere vier Millionen kommen. Der Markt ist auf jeden Fall ein Wachstumsmarkt und wird von Gartner auf derzeit etwa zwei Milliarden Dollar geschätzt. Bis 2019 soll er ein Volumen von 2,9 Milliarden erreichen.

60 Prozent aller Security-Vorfälle würden in nur wenigen Minuten zu gestohlenen Daten führen, weil das Threat-Monitoring ineffektiv ist und keine Korrelationen zwischen verschiedenen Security-Events hergestellt werden, erklärt Ken Xie, Gründer und CEO von Fortinet. Zudem mangele es den Unternehmen an einer ganzheitlichen Sicht auf ihre weitläufigen, aus Komponenten von verschiedenen Herstellern bestehenden Netzwerke. »Mit der Übernahme von AccelOps erweitert Fortinet seine Security Fabric, um diese Herausforderungen zu adressieren.«

Der Hersteller will die SIEM-Lösung von AccelOps als »FortiSIEM« in sein Portfolio integrieren und auf diese Weise das Monitoring von Sicherheitsevents mit Security Intelligence- und Response-Services kombinieren. Die Security Operations Center (SoC) und Network Operations Center (NoC) des SIEM-Spezialisten sollen die Fortinet Support Services verbessern, aber auch Managed Security Service Providern helfen, die Infrastrukturen ihrer Kunden umfassend abzusichern, indem Sicherheitsvorfälle schnell entdeckt und automatisch Gegenmaßnahmen eingeleitet werden.