ANALYSE DES NOUVELLES: Le positionnement stratégique pour posséder et contrôler les immenses lacs de données alimentant les programmes de sécurité d’entreprise a pris un autre tournant coûteux avec CrowdStrike annonçant qu’il débourserait 400 millions de dollars pour acheter la start-up d’analyse de journaux de démarrage Humio.

L’accord de 400 millions de dollars en espèces et en actions représente une sortie massive pour Humio, une société qui n’a levé que 32 millions de dollars en deux cycles de financement dirigés par Dell Technologies Capital. Humio compte environ 70 employés aux États-Unis, à Londres et au Danemark et a trouvé un créneau en tant qu’alternative abordable – mais puissante – aux plus gros fournisseurs dans le secteur lucratif de l’analyse des journaux.

Le mariage CrowdStrike / Humio signale la poursuite de la tendance des éditeurs de logiciels anti-malware à renforcer les capacités d’enregistrement et d’indexation des données pour tirer profit des politiques de «collecte et stockage proactives de tout» dans les grandes entreprises.

Elastic (la société derrière ElasticSearch et Elastic Stack) a lancé la campagne avec l’acquisition en 2019 d’Endgame (234 millions de dollars) et SentinelOne a suivi plus tôt ce mois-ci avec son achat de 155 millions de dollars de Scalyr.

Cela représente 789 millions de dollars en seulement trois accords combinant des capacités anti-malware avec les outils d’analyse de journal toujours actifs nécessaires pour analyser des téraoctets de données par données afin de détecter des signes de logiciels malveillants et d’autres activités malveillantes.

[[PRÉCÉDEMMENT: 10 milliards de cybersécurité de Microsoft]

Pourtant, ce chiffre est des cacahuètes par rapport au 10 milliards de dollars par an lancé par Microsoft comme moyen de transport de revenus spécifiques à la cybersécurité ou 3,5 milliards de dollars que Palo Alto Networks engrange de ses gammes de produits de sécurité.

Microsoft a émergé comme l’éléphant dans la salle, après s’être habilement positionné comme le lac de données pour les clients dans son écosystème Windows / Azure / Defender.

On ne voit pas encore comment ces fusions affectent la catégorie plus large SIEM (Security Information and Event Management), où le gros …