Cisco, tehdit tespit şirketi SnapAttack’ı satın aldığını duyurdu. Bu satın alma, Cisco’nun sürekli genişleyen güvenlik portföyünü, özellikle Cisco’nun önde gelen Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformu Splunk’u geliştirerek güçlendirmeyi amaçlıyor.
Birleşme, Cisco’nun gelişen ve giderek karmaşıklaşan bir tehdit ortamına karşı mücadelede kuruluşları güçlendirme konusundaki kararlılığının altını çiziyor.
Tehdit Algılama ve Yanıtını Dönüştürme
SnapAttack, keşiften teste, doğrulamaya ve dağıtıma kadar algılama içeriği yaşam döngüsü için uçtan uca çözümler sağlamada uzmanlaşmıştır.
Tescilli tehdit istihbaratı destekli yaklaşımı, kuruluşların siber saldırganlar tarafından kullanılan yeni taktikleri, teknikleri ve prosedürleri (TTP’ler) sürekli olarak izleyerek ve bunlara uyum sağlayarak çağın ilerisinde kalmasına olanak tanır.
2024 MITRE ATT&CK Evaluation Results Released for SMEs & MSPs -> Download Free Guide
Artık Cisco’nun güvenlik ekosisteminin bir parçası olan Splunk, dünya çapındaki güvenlik operasyon merkezlerine (SOC’ler) güç sağlayan güçlü bir Tehdit Algılama, Soruşturma ve Yanıt (TDIR) platformu sunuyor.
Amiral gemisi ürünü Splunk Enterprise Security (ES), Kurumsal Güvenlik İçeriği Güncellemeleri (ESCU) aracılığıyla önceden paketlenmiş ve düzenli olarak güncellenen algılama içeriğini içerir.
SnapAttack’ın entegrasyonu Splunk ES içerisinde yenilikçi yeteneklerin sunulmasını hızlandıracak ve güvenlik ekiplerine tespit çabaları üzerinde gelişmiş kontrol ve görünürlük sağlayacak.
SnapAttack Ediniminin Temel Avantajları
Bu satın alma, hızlandırılmış tehdit tespiti, gelişmiş içgörüler ve kusursuz platform modernizasyonuyla yeni nesil bir SOC deneyimi sunmayı vaat ediyor.
- Gelişmiş Tespit Mühendisliği: SnapAttack’ın gelişmiş yapay zeka ve makine öğrenimi destekli araçları, savunmacıların tespit açıklarını hızlı bir şekilde belirlemesine, yeni içerik yazmasına ve yanıtları önceliklendirmesine olanak tanıyarak ortaya çıkan tehditlere karşı kapsamlı bir koruma sağlar.
- Daha Derin Bilgiler: Kuruluşlar mevcut tehdit kapsamlarına ilişkin daha net bir anlayışa sahip olacak, bu da onların tespit açıklarını ele almalarına ve savunma stratejilerini iyileştirmelerine olanak tanıyacak.
- SIEM Modernizasyonu: SnapAttack’ın algılama çeviri teknolojisi Splunk ES’ye geçişi basitleştirir, maliyetleri ve operasyonel yükleri azaltırken genel güvenlik sonuçlarını da iyileştirir.
Siber güvenlik tehditleri daha karmaşık hale geldikçe Cisco’nun SnapAttack’ı satın alması, onu günümüzün modern SecOps ekiplerini destekleyen bütünsel bir TDIR çözümü sunacak şekilde konumlandırıyor.
Anlaşma, tahmine dayalı zekayı, hızlı tehdit tespitini ve otomasyonu birleşik bir platforma entegre ederek geleceğin SOC’sini oluşturmaya yönelik önemli bir adıma işaret ediyor.
Cisco’nun SnapAttack’a yaptığı yatırım, dinamik bir dijital dünya için siber güvenliği yeniden tanımlamaya olan bağlılığını yansıtıyor. Kuruluşlar artık siber tehditlere karşı bir adım önde olmalarını sağlayacak daha sağlam ve proaktif savunmaları sabırsızlıkla bekleyebilirler.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin