思科

网路与服务器大厂思科（Cisco）旗下Splunk近日宣布有意收购威胁侦测与防御（Threat Detection and Defense）业者SnapAttack，以强化安全管理平台产品阵容。

思科计画以未公开的金额收购SnapAttack。双方表示，后者的威胁侦测与工程（threat detection and engineering，TD/E）技术、智财将可和2023年9月思科收购的Splunk整合，加速其「侦测即程序码」（detection-as-code）蓝图扩展。

SnapAttack是知名IT外包商Booz Allen的Dark Labs，于2001年创立的威胁侦测和工程（TD/E）技术供应商，总部位于维吉尼亚州Arlington市。它的威胁管理生命周期方案提供威胁侦测和分析，利用超过1万多种SIEM及EDR关联规则资料库和查询，协助企业或资讯监控中心（SoC）辨识可能环境中的漏洞、风险，藉此补强弱点。

在SOC产品方面，Splunk则有安全资讯和事件管理（SIEM）平台Splunk Enterprise Security，可持续提供公司网路环境上的物件活动监控及风险评分等资讯，简化管理複杂性。

双方表示，SnapAttack收购案可整合双方技术，以前者的TD/E管理生命周期方案为Splunk安全产品的客户或安全部门提供安全分析，协助他们持续性评估、部署威胁侦测，及协助研究报告撰写与验证。

此外，Splunk客户将因此触及SnapAttack客户，以推展其SIEM产品Splunk Enterprise Security（ES）。SnapAttack可自主转移到Splunk ES，他们可在Splunk ES内转译、验证、部署和测试现有SIEM内容。