Cisco envisage de renforcer son offre en cybersécurité en intégrant la plateforme de détection et d’ingénierie des menaces développée par Snap Attack à ses services.
Après l’acquisition de Splunk en 2024, Cisco continue de consolider sa position dans le domaine de la cybersécurité. Le groupe américain a annoncé, dans un communiqué publié le 16 décembre 2024, son intention de racheter Snap Attack, une entreprise basée à Arlington, en Virginie. Cette société propose une plateforme de détection et d’ingénierie des menaces qui fournit des contenus de détection prêts à être déployés immédiatement par les équipes de sécurité.
« Snap Attack fournira des technologies critiques de détection et d'ingénierie des menaces (TD/E), ainsi que de la propriété intellectuelle et une expertise précieuse, pour aider Splunk de Cisco à accélérer davantage son contenu organique de détection des menaces et sa feuille de route en ingénierie », a déclaré Cisco dans son communiqué.
Un renfort pour Splunk
Splunk propose une solution avancée de détection, d’investigation et de réponse aux menaces (TDIR), basée sur sa plateforme de gestion des informations et des événements de sécurité (SIEM), Splunk Enterprise Security.
« Les clients de Splunk bénéficieront d’une plateforme TDIR améliorée, leur permettant de s’adapter rapidement aux évolutions du paysage des menaces », a expliqué Mike Horn, vice-président senior et directeur général de la division Sécurité de Splunk.
Dans le détail, les capacités apportées par Snap Attack enrichiront Splunk Enterprise Security avec une ingénierie de détection renforcée, permettant des réponses plus précises aux menaces, une vision plus complète du paysage des menaces, grâce à des technologies avancées de détection et de traduction, une modernisation du SIEM, facilitant la migration et l’intégration des contenus de sécurité existants pour les clients adoptant Splunk Enterprise Security.