Deux sociétés américaines spécialisées en cybersécurité, LogRhythm et Exabeam, annoncent leur intention de fusionner prochainement. Cette opération fait suite à plusieurs mouvements sur le marché du SIEM (security information and event management), notamment l’acquisition de Splunk par Cisco pour 28 milliards de dollars et l’arrivée de géants de la sécurité tels que Microsoft, Palo Alto Networks et CrowdStrike. Tout récemment, Palo Alto Networks vient de confirmer l’acquisition des actifs de QRadar auprès d’IBM.

Les deux entreprises qui vont fusionner ont eu de la difficulté à suivre le rythme de l’innovation sur le marché et à se positionner sur le cloud ces dernières années, selon le cabinet Forrester. LogRhythm s’est concentrée sur le marché intermédiaire tandis qu’Exabeam a poursuivi les contrats avec les grandes entreprises.

Forrester estime que la fusion pourrait être bénéfique : « LogRhythm dispose d’une base SIEM solide tandis qu’Exabeam dispose d’une UBA de haute qualité ». Toutefois, leurs cultures d’entreprise et processus sont radicalement différents. Fondée en 2003, LogRhythm est une entreprise chevronnée et axée sur une offre de type suite. Exabeam est une entreprise plus jeune, créée en 2012, et axée sur des produits modulaires et autonomes.

Si Exabeam est classée en tant que ‘leader’ dans le carré magique 2024 de Gartner pour le SIEM, LogRhythm est parmi les ‘niche players’ du classement.

« Il faut s’attendre à une consolidation accrue du marché des plateformes d’analyse de la sécurité dans les années à venir, ainsi qu’à une concurrence accrue de la part des fournisseurs de solutions de détection et de réponse étendues qui s’immiscent dans l’espace SecOps », selon Allie Mellen, analyste chez Forrester.