Cisco kauft Security-Startup Snapattack

Cisco verstärkt seine Security-Sparte und erwirbt die Plattform des Startups Snapattack für Bedrohungserkennung. Die Lösung wird Teil des SIEM-Geschäfts der Cisco-Tochter Splunk.

Cisco Systems gab diese Woche seine Absicht bekannt, Snapattack zu übernehmen, einen Anbieter von Bedrohungserkennungs- und Engineering-Plattformen, der dem Unternehmen zufolge Ciscos Splunk dabei helfen wird, das Security Operations Center (SOC) der Zukunft für Unternehmen zu betreiben.

Die 2021 gegründete Plattform von Snapattack wird Teil des Splunk-Geschäfts von Cisco, um dessen Roadmap zur organischen Bedrohungserkennung weiter zu beschleunigen und die Sicherheitsabläufe von Unternehmen zugunsten einer stärker bedrohungsinformierten Verteidigung zu verbessern, so die beiden Unternehmen. Cisco hatte den Sicherheitsanbieter Splunk vergangenes Jahr für die Rekordsumme von 28 Mrd. US-Dollar gekauft.

Sobald der Deal genehmigt ist, rechnet Cisco mit dem Kauf von Snapattack neue Sicherheitskunden zu gewinnen, die sich noch nicht sicher sind, ob Splunk Enterprise Security für sie von Nutzen ist. Der bevorstehende Deal wäre die vierte Übernahme des Jahres für Cisco im Markt für IT-Security, wo Cisco für sich eine Spitzenposition reklamiert.

Die Technologie des US-Startups Snapattack stattet Sicherheitsanalysten mit Informationen aus, die sie benötigen, um die Sicherheit von Systemen kontinuierlich zu bewerten, zu organisieren und zu optimieren. Snapattack zufolge hilft die Lösung des Unternehmens die Recherche, das Schreiben, die Validierung sowie die Bereitstellung von Bedrohungserkennungen im gesamten Technologiebestand effizient zu erledigen.

Das Unternehmen hilft Unternehmen, die von konkurrierenden Sicherheitsangeboten zu Cisco Splunk gewechselt sind, indem es ihre vorhandenen Sicherheitsinhalte problemlos an Splunk anpasst, bereitstellt und validiert. Unternehmen würde geholfen, ihre Strategien für das Sicherheitsinformations- und Ereignismanagement (SIEM) zu modernisieren, sagten die Unternehmen.

"Die Bedrohungserkennungs-, Untersuchungs- und Reaktionslösung von Splunk basiert auf seiner marktführenden SIEM-Plattform Splunk Enterprise Security, die Enterprise Security Content Updates umfasst, die Kunden vorgefertigte, regelmäßig aktualisierte Erkennungsinhalte bieten. Snapattack bietet eine Lösung, die den gesamten Lebenszyklus von Erkennungsinhalten unterstützt, angefangen bei der kuratierten Erkennung von Erkennungsinhalten, die nach aktueller Bedrohungsaktivität, potenziellen Auswirkungen und anderen Faktoren priorisiert werden, bis hin zur kontinuierlichen Validierung, Prüfung und Bewertung der bereitgestellten Inhalte", sagte Mike Horn, Senior Vice President und General Manager des Sicherheitsgeschäfts von Splunk, in einem Blogbeitrag.

Zu den Kunden von Snapattack zählen laut dem Unternehmen einige der weltweit größten Organisationen in Branchen mit den strengsten Cybersicherheitsvorschriften.

Im ersten Quartal des Geschäftsjahres 2025, das im August begann, schloss Cisco zwei Software-Akquisitionen ab, darunter Deepfactor, ein privat geführtes Unternehmen für Cloud-native Anwendungssicherheit, und Robust Intelligence, ein privat geführtes Unternehmen für KI-Sicherheitslösungen.

Cisco gab im Oktober außerdem seine Absicht bekannt, Deeper Insights AI zu übernehmen, ein privat geführtes KI-Dienstleistungsunternehmen mit Sitz in Großbritannien.

Wann Cisco mit dem Abschluss des Kauf von Snapattack rechnet, wurde nicht genannt.