Cisco je najavio akviziciju kompanije SnapAttack za otkrivanje prijetnji. Ova akvizicija ima za cilj da dopuni Cisco-v sve veći sigurnosni portfelj, posebno poboljšanjem Splunk-a – vodeće Ciscove platforme za upravljanje sigurnosnim informacijama i događajima (SIEM).
Ovo spajanje naglašava Ciscovu posvećenost osnaživanju organizacija u borbi protiv rastućeg i sve sofisticiranijeg okruženja prijetnji.
Transformacija otkrivanja prijetnji i odgovora
SnapAttack je specijalizovan za pružanje rješenja od kraja do kraja za životni ciklus sadržaja detekcije, od otkrivanja do testiranja , validacije i implementacije.
Njegov vlasnički pristup zasnovan na obavještajnim podacima o prijetnjama omogućava organizacijama da ostanu ispred krivulje kontinuiranim praćenjem i prilagođavanjem novim taktikama, tehnikama i procedurama (TTP) koje koriste sajber protivnici.
Splunk, sada deo Ciscovog bezbjednosnog ekosistema, nudi robusnu platformu za otkrivanje prijetnji, istragu i odgovor (TDIR) koja pokreće bezbjednosne operativne centre (SOC) širom sveta.
Njegov vodeći proizvod, Splunk Enterprise Security (ES), uključuje prethodno upakovane i redovno ažurirane sadržaje za otkrivanje kroz Enterprise Security Content Updates (ESCU).
Integracija SnapAttack-a će ubrzati isporuku inovativnih mogućnosti unutar Splunk ES, dajući timovima za sigurnost poboljšanu kontrolu i vidljivost nad njihovim naporima u otkrivanju.
Ključne prednosti SnapAttack akvizicije
Ova akvizicija obećava pružanje SOC iskustva sljedeće generacije, s ubrzanim otkrivanjem prijetnji, poboljšanim uvidima i besprijekornom modernizacijom platforme.
- Poboljšani inženjering detekcije : SnapAttack-ov napredni AI i alati zasnovani na mašinskom učenju će omogućiti braniocima da brzo identifikuju nedostatke u detekciji, kreiraju novi sadržaj i daju prioritet odgovorima, obezbeđujući sveobuhvatnu pokrivenost protiv novih pretnji.
- Dublji uvidi : Organizacije će steći jasnije razumijevanje svoje trenutne pokrivenosti prijetnjama, što će im omogućiti da riješe nedostatke u otkrivanju i preciziraju odbrambene strategije.
- Modernizacija SIEM-a : SnapAttackova tehnologija prevođenja detekcije pojednostavljuje migracije na Splunk ES, smanjujući troškove i operativna opterećenja uz poboljšanje ukupnih sigurnosnih rezultata.
Ciscovo ulaganje u SnapAttack odražava njegovu posvećenost redefinisanju sajber sigurnosti za dinamičan digitalni svijet. Organizacije se sada mogu radovati snažnijoj i proaktivnijoj odbrani, osiguravajući da ostanu korak ispred sajber prijetnji.
Izvor: CyberSecurityNews