Broadcom heeft Symantec CBX geïntroduceerd, een nieuw cloudgebaseerd XDR-platform dat gericht is op het bieden van bedrijfsniveau beveiligingsmogelijkheden aan organisaties zonder grote security operation centers of uitgebreide, gespecialiseerde teams. De aankondiging werd gedaan op 23 maart 2026, tijdens de start van RSA Conference 2026, en vormt voor het eerst een directe integratie tussen de geavanceerde technologieën van Symantec en Carbon Black binnen één aanbieding.
Het bedrijf positioneert het product in een zeer specifiek marktsegment: beveiligingsteams en organisaties die zich moeten verdedigen tegen geavanceerde bedreigingen, maar niet beschikken over de middelen, tijd of integratiemogelijkheden die gebruikelijk zijn bij de meer complexe platformen. Broadcom claimt dat CBX preventie, detectie en respons combineert in een meer geïntegreerde en beheerbare ervaring, hoewel de algemene beschikbaarheid nog niet direct is: het platform komt later dit jaar via het Catalyst Partner Program van de groep op de markt.
Een nieuwe poging tot vereenvoudiging van geavanceerde beveiliging
Deze beweging komt niet uit het niets. Broadcom werkt al geruime tijd aan het integreren van de portfolio’s van Symantec en Carbon Black. In 2024 brachten ze beide merken onder in hun Enterprise Security Group en sindsdien bereiden ze een meer geïntegreerde commerciële en technische strategie voor. CBX is nu het meest zichtbare resultaat van die strategie: een platform dat de historische preventie- en webfilteringfuncties van Symantec combineert met de EDR- en diepgaande zichtbaarheidstechnologie van Carbon Black.
Volgens Broadcom integreert CBX functies zoals preventie, Adaptive Protection, Data Security, Cloud SWG en Incident Prediction van Symantec, naast de EDR-technologie van Carbon Black, en voegt het een laag signaalcorrelatie toe tussen endpoints, netwerken, cloud, identiteiten en gegevens. Het doel is dat analisten niet verschillende tools hoeven te gebruiken of een overvloed aan losse alerts hoeven te interpreteren, maar kunnen werken met reeds gecorreleerde incidenten die meer context bieden. Op papier belooft dit een grote frustratie binnen de XDR-markt op te lossen: de uitdaging om grote hoeveelheden telemetrie om te zetten in minder ruis en meer operationele capaciteit.
Gericht op een markt met weinig personeel en hoge druk
De commerciële opportuniteit achter de aankondiging is duidelijk. Broadcom benadrukt dat veel middelgrote, kleine en zelfs grote organisaties met beperkte teams geconfronteerd worden met geavanceerde aanvallen zonder een volledig ontwikkelde SOC. Dit sluit aan bij richtlijnen uit andere sectorstudies. ISC2 meldde in haar Cybersecurity Workforce Study 2025 dat 33% van de respondenten aangaf dat hun organisatie niet over voldoende middelen beschikte om hun beveiligingsteams adequaat te bemannen, en dat 29% zich niet kon veroorloven om gekwalificeerd personeel aan te nemen. Bovendien zei 72% dat het verminderen van security personeel het risico op een datalek significant verhoogt.
In dat kader probeert Broadcom CBX niet te presenteren als een “versnipperd” platform, maar als een manier om functies die voorheen kostenintensieve en complexe implementaties vereisten, toegankelijker te maken. Belangrijke functionaliteiten omvatten onder meer Secure Web Gateway, scannen van gevoelige data, geïntegreerde zichtbaarheid via Threat Tracer, detectie en blokkering van Living-off-the-Land-aanvallen via Adaptive Protection, en een security assistant getraind op telemetrie, intelligence en documentatie van Symantec. Daarnaast beweert het bedrijf dat 85% van de incidentflags al gepaard gaan met voorspellingsgerichte aanbevelingen, wat men ziet als bewijs dat automatisering ook minder ervaren analisten kan ondersteunen.
AI, inzet van Predictie en integratie: de strategische koers
Een opvallend aspect van de lancering is de grote nadruk die Broadcom legt op kunstmatige intelligentie. CBX belooft signalen te correleren op verschillende aanvalssurfaces, evenals het voorspellen van de volgende vier tot vijf bewegingen van een aanvaller via Incident Prediction. Daarnaast is er SymantecAI Security Assistant, dat helpt bij het classificeren van aanvallers, het koppelen van tactieken en technieken zoals ransomware, en het bieden van remediatie-advies. Een belangrijk kanttekening is dat deze functies door Broadcom worden gepresenteerd als unieke voordelen, maar het blijft afwachten in hoeverre ze daadwerkelijk de responsetijd en de effectiviteit verbeteren zonder dat het te vertrouwen is op automatische aanbevelingen.
Het vereenvoudigen van de security-architectuur heeft ook invloed op het kanaal. Broadcom bevestigt dat CBX via het Catalyst Partner Program op de markt wordt gebracht, een initiatief dat in 2024 werd gelanceerd om de verkoop, implementatie en ondersteuning van Symantec en Carbon Black onder de verantwoordelijkheid van gespecialiseerde partners per regio te brengen. Deze keuze suggereert dat het bedrijf deze oplossing niet alleen voor grote enterprise accounts wil inzetten, maar ook voor klanten die afhankelijk zijn van partners voor implementatie en operationele ondersteuning. Catalyst was immers bedoeld als manier om geavanceerde oplossingen dichter bij de markt te brengen waar lokale aanwezigheid, implementatie en ondersteuning net zo belangrijk zijn als de technologie zelf.
Meer dan een nieuw product: een strategische signaal
De introductie van CBX moet ook begrepen worden als een strategisch signaal van Broadcom in een soms delicate positie binnen de Europese markt, vooral na de controverse rond VMware. In de beveiligingsmarkt wil het bedrijf een ander imago uitdragen: één van integratie, portfolio-continuïteit en innovatie, gebruikmakend van bestaande activa uit eerdere overnames. Broadcom kocht in 2019 het Enterprise Security-gedeelte van Symantec voor 10,7 miljard dollar, en Carbon Black kwam later bij via de overname van VMware. CBX is in feite de eerste grote concrete uiting van deze convergentie in een product dat duidelijk op de markt gericht is.
Hoe dit zich daadwerkelijk zal ontwikkelen, moet nog blijken. Broadcom heeft aangegeven dat bestaande klanten gemakkelijk kunnen migreren naar CBX en dat het product later dit jaar op de markt komt, zonder dat er nog een exacte datum of prijs bekend is. Dit punt is cruciaal, want de aantrekkelijkheid van het aanbod hangt voor een groot deel af van of Broadcom erin slaagt een platform met een bedrijfsgerichte ambitie betaalbaar, eenvoudig te implementeren en waardevol voor resource-beperkte teams te maken. Als dat lukt, heeft CBX potentieel. Anders bestaat het risico dat het zich bij de vele beloften van vereenvoudigde XDR-oplossingen voegt die in werkelijkheid meer integratie en expertise vereisen dan aanvankelijk werd gedacht.
Veelgestelde vragen
Wat is Symantec CBX?
Een nieuw cloudgebaseerd XDR-platform van Broadcom dat technologieën van Symantec en Carbon Black combineert om preventie, detectie en respons in één oplossing te bieden, vooral gericht op beveiligingsteams met beperkte middelen.
Welke technologieën worden precies samengebracht door CBX?
Broadcom geeft aan dat CBX functies integreert zoals preventie, Adaptive Protection, Data Security, Cloud SWG en Incident Prediction van Symantec, samen met de EDR-technologie van Carbon Black.
Wanneer zal Symantec CBX beschikbaar zijn?
Broadcom heeft aangegeven dat het later in 2026 via het Catalyst Partner Program zal worden uitgerold. Een exacte datum voor algemene beschikbaarheid is nog niet vastgesteld.
Op welke organisaties richt CBX zich?
De oplossing is bedoeld voor organisaties zonder een groot of zeer gespecialiseerd security-team, maar die wel geavanceerde bescherming nodig hebben tegen complexe bedreigingen.