Google正在收购以色列网络安全初创公司、SOAR供应商Siemplify。收购的价格估计为5亿美元，这是Google首次收购活跃在网络安全领域的以色列公司。Siemplify在以色列、美国和伦敦有200名员工，他们将在收购后加入Google。有分析师认为，这笔交易是独立 SOAR 和安全信息与事件管理 (SIEM) 市场终结的信号。

Siemplify 成立于 2015 年，并于 2020 年中期推出了云原生 SOAR 平台。 迄今为止，Siemplify已经在四轮融资中筹集了5800万美元。

Google首席执行官桑达尔-皮查伊在2021年8月曾承诺，该公司将在未来五年内投资100亿美元用于网络安全。Google的计划包括扩大零信任计划，帮助确保软件供应链的安全，以及加强开源安全。

这一承诺将包括进行收购和投资，Siemplify将成为Google的第一个此类收购，去年已经向另一家以色列网络安全公司Cybereason投资5000万美元。

Google计划将 Siemplify 集成到其安全分析平台 Chronicle 中，以“帮助企业实现现代化和自动化的安全运营” 。

安全初创公司 Chronicle 最初 是 Alphabet 秘密 X 研究实验室的一部分，后来作为独立企业推出，在 2019 年与谷歌云合并。

Chronicle于 2019 年发布了其云原生SIEM 平台 Backstory，并与其他供应商合作提供 SOAR 功能。

Forrester 分析师 Allie Mellen 表示：“自从谷歌 Chronicle 产品问世以来，SOAR 工具一直是其缺失的部分——其他安全分析平台早在 2017 年就开始在本地整合 SOAR。”

独立 SOAR 的终结？

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

Forrester去年预测SOAR 市场无法自立。此次收购或许标志着独立 SOAR 和SIEM的结束。

此外，SIEM 市场已转变为更全面的安全分析平台，将 SIEM、SOAR 和安全用户行为分析 (SUBA) 整合到单一产品中。

Google 超越了典型的 XDR

此次收购还表明，企业正在寻找一个统一的安全分析平台，可以在整个事件响应生命周期中使用，从检测到调查，再到响应编排。

扩展检测和响应 (XDR) 就是这样一个平台，XDR在 SaaS 平台中结合了SIEM、SOAR、端点检测与响应（EDR）以及网络流量分析（NTA），集中安全数据和事件响应，是一种跨多个安全层收集并自动关联信息以实现快速威胁检测的方法。

最近，Google一直在 XDR 领域有所动作。去年 5 月，它与 CrowdStrike 合作，在谷歌云的安全产品和 CrowdStrike 的 Falcon 平台之间共享遥测和数据。当时Google将其描述为“超越 XDR”。

10 月下旬，这家云计算巨头宣布与 CrowdStrike、Palo Alto Networks 和 Cybereason建立 XDR 合作伙伴关系。就在上个月，Cybereason 推出了 由 Google Chronicle 提供支持的 XDR 平台。

Siemplify 交易进一步推动了 Google 的“超越 XDR”战略。