Компания Splunk специализируется на технологиях сбора и анализа данных с устройств сетевой инфраструктуры. Они позволяют искать в сетевом трафике признаки работы вредоносных программ, вести журналы и объединять данные из многих источников, что помогает выявлять причины проблем с безопасностью. Cisco вложила в приобретение Splunk 28 млрд долл., и планирует вскоре интегрировать эти технологии с собственными продуктами.
В первую очередь предполагается подключить к Splunk средства анализа угроз Cisco Talos. Это позволит повысить эффективность выявления угроз и реагирования на происшествия, пишет генеральный директор Cisco Чак Роббинс в официальном блоге. Кроме того, планируется объединение виртуальных помощников с искусственным интеллектом Cisco и Splunk. SIEM- и SOAR-платформы от Splunk смогут использовать средства анализа облачной и сетевой сред и конечных устройств, разработанные в Cisco.
Как отмечают аналитики IDC, Splunk обладает обширной корпоративной базой для прямых продаж, в отличие от Cisco, использующей стратегию непрямых каналов. Поэтому Splunk получает возможность более широкого распространения своих решений в области мониторинга и безопасности.