SnapAttack是一家总部位于弗吉尼亚州阿灵顿的私人公司,因其威胁检测和工程平台而闻名。Cisco此举旨在继续扩展其安全产品组合,收购金额未透露。
SnapAttack成立于2001年,由Booz Allen的Dark Labs创办,其技术通过结合威胁情报、攻击模拟和行为分析,帮助客户识别网络中的潜在漏洞,理想情况下是在问题发生之前。
蚂蚁官方永久加速器“SnapAttack提供了一个支持完整检测内容生命周期的解决方案,从经过筛选的检测内容发现开始,按照当前的威胁活动、潜在影响等因素优先排序,一直到持续验证、测试和评估所部署内容的全过程。”Cisco Splunk安全业务的高级副总裁兼总经理Mike Horn在关于此次收购的博客中写道。
通过收购SnapAttack,使用Splunk产品的安全团队将看到更多创新和加速的功能交付,从而提供更好的控制能力、更高的可见性以及对其安全内容的高级管理,包括他们自行开发的内容,Horn表示。
Horn还提到:“SnapAttack采用独特的、由威胁情报驱动的方法,监控威胁环境的变化,并帮助组织了解当前的检测内容是否能够保护他们免受最新威胁。如果不能,它会推荐现成可部署的检测内容供安全团队应用。”
SnapAttack的技术将进一步推进Splunk的“检测工程”工作,并成为Splunk安全信息与事件管理SIEM平台和Splunk Enterprise SecurityES套餐的一部分。SnapAttack已经能够将其检测内容直接整合到Splunk中,以增强Splunk自身的威胁狩猎能力。
值得注意的是,SnapAttack是Cisco今年进行的第四次收购。此前的收购对象包括Deeper Insights、Robust Intelligence和DeepFactor。这四个2024年的收购目标均为拥有安全或人工智能增强技术的公司。回顾2023年,Cisco进行了11次收购,其中最大的收购是以280亿美元收购Splunk。
