思科将收购威胁检测初创公司 SnapAttack,收购金额未透露,以继续扩大其安全产品组合。
SnapAttack 于 2001 年由博思艾伦的黑暗实验室(Dark Labs)成立,以其威胁检测和工程技术而闻名,该技术融合了威胁情报、攻击仿真和行为分析,可帮助客户识别其网络中的潜在漏洞和缺口,最好是在问题发生之前就识别出来。
“思科Splunk安全业务高级副总裁兼总经理Mike Horn在一篇关于此次收购的博客中写道:"SnapAttack提供的解决方案支持完整的检测内容生命周期,从根据当前威胁活动、潜在影响和其他因素确定优先级的策划检测内容发现,一直到部署内容的持续验证、测试和评估。
Horn表示,随着思科对SnapAttack的收购,使用Splunk产品的安全团队将看到更多的创新和加速交付的功能,从而为他们的安全内容(包括他们自己开发的内容)提供更多的控制、可视性和高级管理。
“Horn表示:"SnapAttack采用独特的威胁情报驱动方法,监控威胁环境的变化,帮助企业了解其当前的检测内容是否能保护他们免受最新威胁的侵害。“如果不能,它就会为安全团队推荐可随时部署应用的检测内容。
SnapAttack技术将扩展Splunk的 “检测工程 ”工作,并成为Splunk安全信息与事件管理(SIEM)平台和Splunk企业安全(ES)软件包的一部分。SnapAttack已经可以将其检测内容直接集成到Splunk中,以增强Splunk自身的威胁猎杀能力。
SnapAttack 只是思科今年进行的第四项收购。其他三项收购分别是 Deeper Insights、Robust Intelligence 和 DeepFactor。2024 年的四个收购目标都是拥有安全或人工智能增强技术的公司。思科在 2023 年进行了 11 次收购,其中最大的一次是以 280 亿美元收购 Splunk。
