Die Private-Equity-Gesellschaft Symphony Technology Group (STG) hatte im Frühjahr vergangenen Jahres die Übernahme von McAfees Enterprise-Geschäfte für vier Milliarden US-Dollar verkündet - mit Unterstützung von einigen anderen Investoren. Kurz darauf erwarb STG ebenfalls vom IT-Sicherheitsspezialisten FireEye den Geschäftsbereich FireEye Products für 1,2 Milliarden Dollar. Der Rest von FireEye firmiert heute als Mandiant Inc. und konzentriert sich ganz auf die Cyber-Forensik-Lösungen von Mandiant, die über die Cloud-Plattform "Mandiant Advantage" bereitgestellt werden. FireEye hatte Mandiant Anfang 2013 für gut eine Milliarde Dollar zugekauft.

Trellix setzt auf den weit verbreiteten Enterprise-Security-Produkten von McAfee und FireEye auf. Unter dem Dach des neuen Unternehmens ist eine Plattform für Extended Detection & Response (XDR) mit Produkten zur Abwehr, Erkennung und Reaktion auf Bedrohungen entstanden, die auf maschinellem Lernen und Automatisierung basiert. Trellix arbeitet derzeit daran, die Anwendungen zu integrieren. Die neue Produktreihe soll die Sicherheit von Netzwerkinfrastrukturen und Endgeräten abdecken sowie Programme anbieten, die auf Security Operations Center (SOCs) zugeschnitten sind.

STG hat außerdem das Enterprise-Portfolio rund um Secure Service Edge (SSE) von McAfee in ein eigenständiges Unternehmen namens Skyhigh überführt. Neben SSE gehören Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) und Zero Trust Network Access (ZTNA) zum Angebotsspektrum. Neben Wettbewerbern wie Zscaler, Palo Alto Networks, Netskope oder Cisco gehört Skyhigh im SSE-Umfeld laut Gartner zu den führenden Anbietern.

Trellix spielt bei den Großen mit

Das fusionierte Unternehmen Trellix konkurriert mit XDR-Anbietern wie Cisco, Microsoft, Check Point Software, VMware, CrowdStrike und Palo Alto Networks. Eine wichtige Rolle wird dabei in Zukunft das Threat Research Lab spielen, in dem Sicherheitsbedrohungen und kritische Schwachstellen in weltweiten IT-Infrastrukturen anhand von Sensor- und sonstigen Daten analysiert werden.

"Trellix ist in der Lage, die digitale Welt vor Cyberrisiken zu schützen, indem es Bedrohungsdaten nutzt, die durch das weit verbreitete Sensorennetzwerk erzeugt werden", sagt Adam Philpott, Chief Revenue Officer des Unternehmens. "Wir bieten laufend neue Lösungen an, die künstliche Intelligenz, maschinelles Lernen und fortschrittliche Telemetrie nutzen. Grundlage sind die Bedrohungsdaten von mehr als einer Milliarde Sensoren bei unseren Kunden aus Unternehmen und Behörden."

Die Produkte, aus denen sich die XDR-Plattform von Trellix zusammensetzt, generieren und verwalten laut Philpott auch Sicherheitsdaten aus den Anwendungen von Drittanbietern. Angesichts der Supply-Chain-Bedrohungen im Softwaremarkt, die sich vor allem mit der SolarWinds-Attacke gezeigt hatten, legen Anwender darauf großen Wert.

Neue Sicherheitsprodukte für dieses Jahr erwartet

Die Komponenten der XDR-Plattform von Trellix sollen den Kunden in Form von aufeinanderfolgenden Produktversionen zur Verfügung gestellt, kündigte Philpott an. Es werde einige Zeit in Anspruch nehmen, die umfangreichen Produktpaletten zusammenzuführen, zu aktualisieren und dabei die Kunden mitzunehmen. "Zwei einstige IT-Sicherheitsriesen zu vereinen, ist kein leichtes Unterfangen", bestätigt Allie Mellen, Analystin bei Forrester. Je nach Angebot werde es wohl Jahre dauern, bis alle Kunden auf die neuen fusionierten und umbenannten Produkte und Dienste umgestellt seien.

Trotzdem dürften einige neue Angebote schon recht bald auf den Markt kommen. Manager von Trellix bestätigten, noch in diesem Jahr eine Endpoint Protection Platform (EPP) sowie einige Produkte für Endpoint Detection and Response (DER) auf den Markt bringen zu wollen. Sowohl McAfee als auch Fire Eye verfügen bereits über Endpunkt-Sicherheitsprodukte, wobei sich McAfee auf seine bekannte Antiviren-Software konzentriert, die in die Kategorie EPP fällt, während FireEye das Thema Intrusion Detection and Response - im Allgemeinen auch als EDR bezeichnet - abdeckt.

Weiterhin plant Trellix seine Produkte für SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) und UEBA (User Entity Behavior Analytics) in ein Angebot für SOCs einzubringen. Eine Schlüsselkomponente dieses Angebots wird "FireEye Helix" sein, eine SaaS-Plattform für Sicherheitsoperationen rund um das Erkennen und Reagieren auf Cyber-Risiken. Die SIEM-Anwendung "Enterprise Security Manager" aus dem McAfee-Portfolio soll weiter angeboten werden, bestätigten Vertreter des Unternehmens.

Liz Miller, Analystin bei Constellation Research, glaubt nicht, dass die Kunden von der Verschmelzung der Produktwelten viel mitbekommen werden. Die im Laufe der Jahre angebotenen Produkte beider Anbieter seien ausgereift und schon länger in Händen der Kunden, daran werde sich erstmal nichts ändern. Anwender, die auf die sich entwickelnde XDR-Plattform umsteigen wollten, müssten mit wenigen Problemen rechnen, könnten sich aber auf "einige nette Anreize" freuen. Miller empfiehlt den Kunden, sich in den kommenden Monaten intensiver mit den Leistungen des Anbieters zu beschäftigen und die Frequenz der Anrufe bei den Customer-Experience- und Support-Teams zu erhöhen, um eine nahtlose Fortsetzung des Service sicherzustellen.

McAfees lange Reise geht weiter

Insbesondere McAfee blickt auf eine turbulente Dekade zurück. Das globale Sicherheitsunternehmen war 2010 vom Chiphersteller Intel übernommen und in dessen "Intel Security Division" eingegliedert worden. Im Jahr 2016 beschloss Intel dann, seinen Anteil an dem Unternehmen zu verringern, indem es eine Mehrheitsbeteiligung von 51 Prozent an TPG Capital verkaufte. Damit kam die Marke McAfee zurück auf den Markt. Im Oktober 2020 kam McAfee dann zurück an die Börse. Doch schon wenig später, im März 2021, verkaufte McAfee sein Enterprise-Geschäft für vier Milliarden Dollar an die Beteiligungsgesellschaft STG. Für Privatanwender gibt es weiterhin McAfee-Produkte am Markt, überwiegend aus dem Antiviren-Spektrum. (hv)