SentinelOne 渠道主管 Brian Lanigan 向我们表示,SentinelOne 今年将加倍努力与合作伙伴携手,抓住人工智能 SIEM 等增长机会,同时采用与竞争对手“完全不同的方法”加速推进云安全。
自拉尼根加入公司以来不到一年时间,SentinelOne 就在不断拓展其平台,超越其核心端点安全产品,目前已在云和数据安全以及安全运营领域广泛部署了工具。
他在最近的一次采访中特别指出,SentinelOne 为 SIEM(安全信息和事件管理)带来了独特的方法,许多安全团队都依赖这种方法来应对网络威胁。Lanigan 表示,SentinelOne 的“AI SIEM”产品将成为该公司今年的重点,也是与解决方案和服务提供商合作伙伴加大合作的重点。
“在当今世界,基于规则的方法根本行不通,”他说。“在云原生数据架构的基础上使用人工智能,对于真正了解如何解决安全事件至关重要。”
至关重要的是,进军 SIEM“为我们的合作伙伴开辟了巨大的机遇”,Lanigan 表示——尤其是在该领域因整合而发生变化的时期,例如思科收购 Splunk 以及 Palo Alto Networks 收购 IBM 的 QRadar SaaS 业务。
对于 SentinelOne 来说,SIEM 的目标不一定是“淘汰 Splunk 或 QRadar”,他指出。“但我们可以帮助解决一些用例。”
SentinelOne 去年秋天表示,其新业务的增长已经达到显著规模。SentinelOne于 10 月披露,其云安全业务的年经常性收入 (ARR) 已超过 1 亿美元,而其数据业务(包括 SIEM)的 ARR 已达到 7000 万美元。
拉尼根是 SentinelOne 全球合作伙伴生态系统高级副总裁,早年曾在 Splunk 工作近十年,担任过系统集成商和 MSP 业务的集团副总裁。在 2024 年 3 月加入 SentinelOne 之前,他曾在云安全供应商 Lacework 担任渠道主管两年,Lacework 现已被 Fortinet 收购。
以下是对 Lanigan 采访的经过编辑的部分内容。
回顾过去的一年,您认为合作伙伴计划中最大的改变是什么?
从整体上看,这需要领导每个 [细分市场]。然后,我们最大的投资之一实际上是为合作伙伴社区提供的技术资源。因为当您采用这种基于平台的方法时,他们将构建解决方案。他们需要帮助使用我们的堆栈构建这些解决方案。因此,我们建立了一个全球合作伙伴 [销售工程师] 组织,在全球每个战场上都有在这些领域拥有深厚专业知识的人员。然后,我们真正关注的是战略 — [特别是] 超大规模企业,以及与生态系统其他部分一起执行的超大规模企业。由于我们的规模,我们有机会与超大规模企业建立相当大的合作机会。但如何最大限度地利用这一点,为您的生态系统和 SentinelOne 的管道提供强大的支持呢?因此 [我们专注于] 技术资源和超大规模企业投资,为生态系统的其他部分带来下游价值。
未来一年的主要主题是什么?
销售启动后,我们将开始一系列区域 PartnerOne 峰会——我们将在峰会上召集各个地区的重点合作伙伴,并制定年度战略。他们将听到的是,我们现在有一个非常全面、统一的合作伙伴计划,这将使他们能够以多种方式参与与我们合作。他们是否与我们一起建设服务能力和实力?很好。我们拥有您可以与之互动的价值。显然,您将与我们一起销售。您是否要在 SentinelOne 的基础上构建解决方案和产品?很好,这些都有一条轨道。您不必注册多个不同的计划。我们将为您提供一种与我们全面互动的方式,并在此过程中获得多重好处。
在此范围内,我们将专注于我们在数据环境和云领域的能力以及我们能够解决的问题。这些将为合作伙伴带来一些重要的计划利益和盈利利益。我们不想成为一家服务公司。我们希望授权这些合作伙伴建立服务实践。这不仅仅是 MSP 和 GSI——GuidePoints、Optivs、CDW 和 SHI 也有重要的服务实践。那么我们如何通过 SentinelOne 帮助他们提高盈利能力,甚至成倍增加?然后,我们如何共同专注于建立盈利业务?我们采取了一种非常基于投资的方法,我们将投资那些与我们一起投资的合作伙伴。
今年你们会招募新的合作伙伴吗?
我们有很多合作伙伴,我们喜欢与所有合作伙伴合作。我想说,招募的重点是那些能够帮助我们解决某些细分市场问题或为客户开辟新购买中心的合作伙伴。随着我们进军云安全领域,一系列合作伙伴已经崛起[成为领头羊]。或者,随着你与谷歌一起进入市场,有些公司与谷歌的合作非常非常好——经销商合作伙伴、[系统集成商]合作伙伴等。所以我们会瞄准这些公司。
在云和数据安全方面,目前合作伙伴的机会有多大?
如果你看看云领域,特别是云安全市场,你会发现这是一个相当新的市场。它实际上是因为传统的 SIEM 解决方案无法解决云安全问题。它们的架构无法应对云中发生的变化,也无法保护该环境。所有常见的 SIEM 问题都不是为这种架构设计的。这催生了一系列新公司——Orca、Wiz、Lacework(在被 Fortinet 收购之前)。
如果您考虑一下端点会发生什么情况 — 您有代理在端点处发出,并且该代理也会跨越云工作负载。我们利用 CNAPP [云原生应用程序保护平台] 产品组合的云解决方案部分解决了基于代理的方程式。我们需要完成的是云安全态势管理方面。因此,我们收购了 [PingSafe],并将其完全集成到平台中。现在,我们将全面参与 CNAPP 领域的市场竞争,这对合作伙伴来说是一个巨大的市场机会 — 坦率地说,他们仍在摸索这个合作伙伴生态系统的格局。因为每个人都声称自己在做这件事,但他们真的解决了吗?我们与合作伙伴一起在市场上取得了良好的成绩。我们是 100% 的合作伙伴。我们不是孤军奋战。因此,证明这些胜利是值得的,这将为他们开辟巨大的新收入来源。
您认为目前 SentinelOne 在 AI 方面的主要差异化因素是什么?
从一开始,SentinelOne 就将人工智能融入平台的核心。因此,我们致力于解决自主 [安全运营中心] 问题 — 这是我们过去十年来一直在思考的问题,并已将其融入到产品组合中。我们在整个平台上推出了 Purple AI,以真正解决这些安全问题 — 跨端点、跨云、跨数据环境 — 减少人工干预。[使用 SentinelOne 系统],您可以让人工智能完成更多自动化任务,而从业人员则真正深入研究需要解决的事件。它在市场上的表现非常好,这确实使我们与新进入的 CNAPP 参与者脱颖而出。在更大的网络安全领域中,只有我们中的少数人真正长期实施人工智能。
回顾您的 SIEM 产品,您希望合作伙伴了解您如何进入该市场?
今年,您会在 AI SIEM 领域听到越来越多关于我们的消息。SIEM 市场目前正在经历一场相当大的变化——Splunk 进入思科、Exabeam 和 LogRhythm 合并,QRadar 现在进入 Palo [Alto Networks]。Palo 正在进行 SIEM 的第二轮布局。该领域发生了许多颠覆性变化。
[我们的优势是] 我们构建了一个云原生数据架构。SIEM 中 70% 的数据是终端数据。我们如何通过采用 AI 来帮助我们的客户,并以完全不同的方式解决安全信息和事件管理问题?您将在市场上看到很多关于我们的信息,这为我们的合作伙伴打开了巨大的机会,他们正在寻找能够帮助客户解决这一问题的解决方案。所以这不是“‘去掉 Splunk 或去掉 QRadar’。”但是有些用例我们可以帮助解决。
在当今世界,基于规则的方法根本行不通。因此,在云原生数据架构的基础上使用人工智能对于真正研究如何解决安全事件至关重要。如果你的行动速度跟不上攻击者的速度,你制定的每一条规则都会立即过时。这就是人工智能真正发挥作用的地方。我们的方法与传统的 SIEM 完全不同。
