У прагненні суттєво розширити свій портфель програмного забезпечення для безпеки Cisco уклала угоду на суму $28 млрд готівкою щодо придбання компанії Splunk, що займається захистом корпоративних даних і хмарних технологій. Cisco планує інтегрувати технологію Splunk у свій портфель засобів безпеки, повідомляє NetworkWorld.
Програмна платформа Splunk, заснована у 2003 році, відома широкими можливостями пошуку, моніторингу й аналізу даних із різних систем. Групи мережевої безпеки можуть використовувати цю інформацію, щоб отримати кращу видимість і збирати інформацію про мережевий трафік, брандмауери, системи виявлення вторгнень (IDS), системи запобігання вторгненням (IPS), а також SIEM-системи.
За допомогою програмного забезпечення Splunk команди мережевих операцій можуть відстежувати мережевий трафік на наявність ознак зловмисного програмного забезпечення, активність входу в систему й об’єднувати дані з багатьох джерел, щоб виявити першопричину проблеми з безпекою або аномальні моделі трафіку.
«Разом ми станемо однією з найбільших у світі компаній-виробників програмного забезпечення. Наші об’єднані можливості створять наскрізну платформу даних для підвищення цифрової стійкості», – заявив аналітикам Чак Роббінс, голова та генеральний директор Cisco, під час розмови про придбання.
Він сказав, що можливості безпеки Splunk доповнюють наявний портфель безпеки Cisco, зокрема завдяки інтеграції нових платформ Cisco Extended Detection and Response (XDR) і Security Cloud.
Служба Cisco XDR об’єднує безліч продуктів безпеки Cisco і сторонніх виробників для контролю доступу до мережі, аналізу інцидентів, усунення загроз та автоматизації реагування за допомогою єдиного хмарного інтерфейсу.
«Наші додаткові можливості забезпечуватимуть спостережуваність за усім ІТ-стеком – від програми до мережі в гібридних і багатохмарних середовищах. Cisco і Splunk разом створять наскрізну платформу корпоративного рівня Full Stack Observability (FSO)», – сказав Роббінс.
Інтеграція FSO може бути цікавою тим, що Cisco щойно запустила свою платформу FSO у червні й лише нещодавно почала додавати нові функції до системи.
FSO від Cisco розроблено для кореляції даних із застосунків, мереж, інфраструктури, безпеки та хмарних доменів, щоб клієнтам було легше виявляти аномалії, запобігати й усувати проблеми з продуктивністю, а також покращувати пом’якшення загроз.
Коли його запитали про потенційне збігання продуктів, зокрема в області спостережуваності, Роббінс сказав: «Я не думаю, що у нас є значне збігання. Але я думаю, що ми маємо, якщо ви подумаєте про платформу даних і прогрес у спостережуваності, якого досягла [Splunk], і ви поєднаєте це з видимістю нашої програми за допомогою ThousandEyes, ми вважаємо, що можемо справді добре розширюватися».
Аналітики кажуть, що компанії, ймовірно, з’ясують питання інтеграції програмного забезпечення та збігу проблем.
«ThousandEyes та AppDynamics від Cisco – фантастичні платформи, і Splunk має певну технологію, яка може на них вплинути, але я очікую план інтеграції програмного забезпечення протягом наступних 12-18 місяців після придбання», – сказав Стівен Діккенс, віцепрезидент та керівник інфраструктурної практики The Futurum Group.
Чак Роббінс також заявив, що інтеграція Splunk лише підтримає поточні інвестиції Cisco у все, що стосується ШІ.
«Як ми зазначали в наших останніх результатах, ми вже отримали замовлення на інфраструктуру ШІ на пів мільярда доларів», – сказав він.
За словами Роббінса, враховуючи прискорення та впровадження генеративного штучного інтелекту, зростання загроз і численні хмарні середовища, це створює рівень складності, який не схожий ні на що, з чим стикалися організації.
«Зі зростанням гіперз’єднання та кіберзагроз цінність даних лише зростає, тому ця угода має сенс», – сказав Роббінс.
Після завершення угоди, яку Cisco очікує до кінця третього кварталу 2024 року, генеральний директор Splunk Гері Стіл приєднається до команди виконавчого керівництва Cisco, а співробітники компанії будуть змішані з командою безпеки Cisco.
«Cisco і Splunk мають тривале й успішне партнерство, яке підкріплюється продуктами та можливостями, які принципово доповнюють один одного та підвищують цінність, яку ми надаємо клієнтам», – написав Стіл у блозі про придбання.
Купівля Splunk стала шостою з червня для Cisco, десятою цього року й однією з найбільших, які компанія коли-небудь здійснювала.
Раніше ми повідомляли, що Cisco, Arista, HPE, Intel об’єдналися для покращення Ethernet для інфраструктур ШІ.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!