Creado en 2021 por The Dark Labs de Booz Allen, la compañía Snapattack, con sede en Arlington, Virginie, se hizo conocido por su tecnología de detección e ingeniería de amenazas. Combina protección contra amenazas avanzadas, emulación de ataque y análisis conductual para identificar vulnerabilidades y posibles brechas en las redes de clientes, preferiblemente antes de que surjan problemas. "La solución de Snapattack se encarga del ciclo de vida completo de los elementos de la detección, comenzando con el descubrimiento del contenido y su curación en relación con la actividad de la amenaza actual, el impacto potencial y otros factores, hasta la validación, la prueba continua y la evaluación del contenido desplegado", escribió Mike Horn, Vicepresidente Senior y Gerente General de de Cisco Splunk Security Business, en un blog dedicado a la adquisición.

Capacidades reforzadas para soluciones Splunk

"Para los equipos de seguridad que usan productos Splunk, la adquisición de Snapattack de Cisco dará como resultado una mayor innovación y una entrega acelerada de las capacidades de control, visibilidad y gestión avanzada de su contenido de seguridad", agregó Horn. "Gracias a un enfoque único centrado en las amenazas, Snapattack monitorea los cambios en el panorama de las amenazas y ayuda a las empresas a comprender si su contenido de detección activa los protege contra los riesgos más recientes", continuó el gerente. "Si este no es el caso, Snapattack recomendará contenido de detección que los equipos de seguridad pueden implementar fácilmente.

La cuarta toma de Cisco en 2024

La tecnología Snapattack, que se integrará en la plataforma de gestión de la información y los eventos de seguridad (SIEM) en los paquetes de Splunk y Splunk Enterprise Security (ES), fortalecerá la ingeniería de detección de Splunk. Pero la compañía ya puede integrar su contenido de detección directamente en Splunk, para mejorar la capacidad de caza de amenazas. Snapattack es la cuarta adquisición de Cisco del año 2024, después de la adquisición de ideas más profundas, inteligencia robusta y Factor Deep. Todas estas compañías ofrecen soluciones de seguridad o mejora de IA. En 2023, Cisco había realizado 11 adquisiciones, incluida la de Splunk, la más grande, por $ 28 mil millones.