Cisco收购SnapAttack以强化安全产品

关键要点

• Cisco收购了威胁检测初创公司SnapAttack，以增强其安全产品组合。
• SnapAttack的技术结合了威胁情报、攻击模拟和行为分析，帮助用户识别潜在的网络脆弱性。
• 此次收购将推动Splunk产品的创新和加速交付，使安全团队能够更好地管理和监控安全内容。

SnapAttack是一家总部位于弗吉尼亚州阿灵顿的私人公司，因其威胁检测和工程平台而闻名。Cisco此举旨在继续扩展其组合，收购金额未透露。

SnapAttack成立于2001年，由Booz Allen的DarkLabs创办，其技术通过结合威胁情报、攻击模拟和行为分析，帮助客户识别网络中的潜在漏洞，理想情况下是在问题发生之前。

“SnapAttack提供了一个支持完整检测内容生命周期的解决方案，从经过筛选的检测内容发现开始，按照当前的威胁活动、潜在影响等因素优先排序，一直到持续验证、测试和评估所部署内容的全过程。”Cisco Splunk安全业务的高级副总裁兼总经理Mike Horn在关于此次收购的中写道。

通过收购SnapAttack，使用Splunk产品的安全团队将看到更多创新和加速的功能交付，从而提供更好的控制能力、更高的可见性以及对其安全内容的高级管理，包括他们自行开发的内容，Horn表示。

Horn还提到：“SnapAttack采用独特的、由威胁情报驱动的方法，监控威胁环境的变化，并帮助组织了解当前的检测内容是否能够保护他们免受最新威胁。如果不能，它会推荐现成可部署的检测内容供安全团队应用。”

SnapAttack的技术将进一步推进Splunk的“检测工程”工作，并成为Splunk安全信息与事件管理（SIEM）平台和SplunkEnterpriseSecurity（ES）套餐的一部分。SnapAttack已经能够将其检测内容直接整合到Splunk中，以增强Splunk自身的威胁狩猎能力。

值得注意的是，SnapAttack是Cisco今年进行的第四次收购。此前的收购对象包括Deeper Insights、和DeepFactor。这四个2024年的收购目标均为拥有安全或人工智能增强技术的公司。回顾2023年，，其中最大的收购是以280亿美元收购。