思科計畫收購威脅偵測與防禦廠商SnapAttack，補強Splunk SIEM產品

網路與伺服器大廠思科（Cisco）旗下Splunk近日宣布有意收購威脅偵測與防禦（Threat Detection and Defense）業者SnapAttack，以強化安全管理平臺產品陣容。

思科計畫以未公開的金額收購SnapAttack。雙方表示，後者的威脅偵測與工程（threat detection and engineering，TD/E）技術、智財將可和2023年9月思科收購的Splunk整合，加速其「偵測即程式碼」（detection-as-code）藍圖擴展。

SnapAttack是知名IT外包商Booz Allen的Dark Labs，於2001年創立的威脅偵測和工程（TD/E）技術供應商，總部位於維吉尼亞州Arlington市。它的威脅管理生命周期方案提供威脅偵測和分析，利用超過1萬多種SIEM及EDR關聯規則資料庫和查詢，協助企業或資訊監控中心（SoC）辨識可能環境中的漏洞、風險，藉此補強弱點。

在SOC產品方面，Splunk則有安全資訊和事件管理（SIEM）平臺Splunk Enterprise Security，可持續提供公司網路環境上的物件活動監控及風險評分等資訊，簡化管理複雜性。

雙方表示，SnapAttack收購案可整合雙方技術，以前者的TD/E管理生命周期方案為Splunk安全產品的客戶或安全部門提供安全分析，協助他們持續性評估、部署威脅偵測，及協助研究報告撰寫與驗證。

此外，Splunk客戶將因此觸及SnapAttack客戶，以推展其SIEM產品Splunk Enterprise Security（ES）。SnapAttack可自主轉移到Splunk ES，他們可在Splunk ES內轉譯、驗證、部署和測試現有SIEM內容。