Cisco оголосила про намір придбати компанію SnapAttack

За матеріалами splunk.com.

Світ кіберзагроз постійно змінюється та розширюється, що ускладнює організаціям захист від нових небезпек. Команди SecOps потрібують сучасних інструментів кібербезпеки й контенту для виявлення загроз на основі актуальної розвідки, щоб проактивно захищати організації від нових тактик, технік і процедур (TTP).

Ефективне розгортання систем виявлення загроз — це ключова функція центрів операцій безпеки (SOC), а також необхідна умова для захисту бізнесу. Рішення Splunk для виявлення, розслідування та реагування на загрози (TDIR) базується на передовій платформі управління інформацією та подіями безпеки (SIEM) — Splunk Enterprise Security (ES), яка містить регулярні оновлення контенту для виявлення загроз (Enterprise Security Content Updates, ESCU).

Технології SnapAttack використовують компанії з глобальною присутністю в галузях із найсуворішими правилами кібербезпеки

SnapAttack пропонує рішення для повного управління життєвим циклом контенту виявлення загроз. Воно починається з виявлення та пріоритезації загроз на основі актуальних атак та аналізу їхнього можливого впливу, а також включає постійне тестування та оцінку розгорнутого контенту. Сьогодні SnapAttack використовують провідні світові організації в галузях, що мають суворі вимоги до кібербезпеки.

Після придбання SnapAttack компанією Cisco команди безпеки, які користуються продуктами Splunk, отримають доступ до щойно запроваджених інновацій. Завдяки цим розробкам вони ще швидше отримуватимуть оновлення та матимуть кращий контроль, видимість і управління контентом безпеки, включно з тим, який створюють самостійно.

Допомога SnapAttack організаціям у боротьбі з кіберзагрозами

Завдяки унікальному підходу, заснованому на загрозовій розвідці, SnapAttack відстежує зміни в середовищі загроз і допомагає організаціям зрозуміти, чи їхні поточні засоби захисту достатні для того, щоб захиститися від новітніх атак. Якщо ні, SnapAttack рекомендує готовий до застосування контент, який команди безпеки можуть швидко розгорнути.

Прискорення розвитку SOC майбутнього разом зі SnapAttack

Об’єднавши можливості SnapAttack та існуючих продуктів безпеки Splunk, клієнти отримають розширену платформу TDIR, що уможливить іще швидшу адаптацію до нових кіберзагроз.
Серед основних напрямів розвитку й переваг наступні:

Покращена інженерія виявлення загроз

Організації отримають доступ до потужних функцій, зокрема:
• виявлення контенту для захисту;
• авторинг правил виявлення;
• управління життєвим циклом контенту;
• постійна перевірка захисту;
• картування покриття загроз з використанням штучного інтелекту (AI) та машинного навчання (ML).

Поглиблена аналітика

Рішення SnapAttack надає повну інформацію про те, наскільки ефективно організація захищена від загроз, виявляє прогалини у виявленні загроз і допомагає пріоритезувати їх усунення. Завдяки цьому захисні стратегії організації з часом покращуються.

Модернізація SIEM

Завдяки технології SnapAttack, яка забезпечує автоматичний переклад правил виявлення для Splunk ES, організації можуть безперешкодно мігрувати до Splunk Enterprise Security. Завдяки цій функції значною мірою скорочуються зусилля та витрати на перехід, а також забезпечуються покращені результати безпеки.

Cisco продовжує впроваджувати інновації та пропонувати рішення для нового покоління SIEM.

З нетерпінням чекаємо на завершення угоди та вітатимемо команду SnapAttack у сім’ї Cisco та Splunk!

Мегатрейд, як офіційний дистриб’ютор Cisco, є авторизованим каналом для придбання обладнання, ПЗ та сервісів Cisco на території України: sales@megatrade.ua, (044) 538-00-06

Технічні консультації для партнерів Мегатрейд: cisco@megatrade.ua, (044) 538–00–06

Cisco — лідер у галузі рішень для мікросегментації та корпоративних мережевих екранів

Cisco придбала компанію Splunk. Що це означає для замовників?