Приобретение Cisco Splunk должно помочь специалистам в области безопасности быстрее замечать угрозы в Австралии и Новой Зеландии.

В 2023 году Cisco объявила о приобретении Splunk за 28 миллиардов долларов США (42,4 миллиарда австралийских долларов). Сделка, названная «Моби Диком», была направлена ​​на объединение расширенных систем обнаружения и реагирования Cisco с технологией Splunk для информации о безопасности и управления событиями.

Поскольку как Splunk, так и Cisco уже имеют клиентские базы в Австралии и Новой Зеландии, это является большой новостью для этих местных рынков. С момента закрытия сделки в марте 2024 года клиенты задавались вопросом, какое значение может иметь это объединение для будущего их технологий безопасности.

Крейг Бейтс, вице-президент Splunk в Австралии и Новой Зеландии, заявил, что сделка поможет клиентам защититься от современных угроз, оснастив центры операций по обеспечению безопасности сквозной безопасностью и возможностью наблюдения. Он добавил, что унификация данных безопасности будет иметь ключевое значение для организаций в будущем, поскольку они борются с угрозами, которые все чаще возникают с помощью ИИ.

Что означает сочетание Cisco и Splunk для клиентов программного обеспечения для кибербезопасности?

Cisco рекламировала сделку со Splunk как движущую силу следующего поколения безопасности и наблюдения на основе искусственного интеллекта. В первую очередь это означало добавление возможностей Splunk по прогнозированию и предотвращению угроз SIEM к существующей стабильной версии XDR, создавая мощное предложение XDR и SIEM.

Бейтс заявил, что объединение сильных сторон сети и конечных точек Cisco с решением Splunk для обеспечения безопасности и наблюдения, подкрепленным платформой на базе искусственного интеллекта, повысит устойчивость клиентов. Он добавил, что эта комбинация ускорит реализацию существующей дорожной карты Splunk.

СМОТРИТЕ: Наш путеводитель по лучшим инструментам и программному обеспечению SIEM, доступным на рынке.

«В Австралии и Новой Зеландии ясно одно: сегодня любой бизнес является цифровым. Влияние сбоев и тому подобного теперь является проблемой на уровне совета директоров, и наличие такой сквозной возможности позволит организациям сделать следующий шаг на пути к обеспечению устойчивости».

Создание «SOC будущего»

Одной из целей Splunk было помочь командам по кибербезопасности создать «SOC будущего». Частично это было связано с применением федеративного подхода к данным, чтобы клиенты могли достичь более полной прозрачности и покрытия поверхностей атак. Речь также шла об унификации операций по обеспечению безопасности, чтобы разрушить разрозненность, существовавшую в организациях на всех этапах цепочки обнаружения, расследования и реагирования.

Бейтс сказал, что объединение Cisco и Splunk поддержит приверженность Splunk развитию SOC и защите от угроз, в том числе тех, которые, вероятно, расцветут в эпоху искусственного интеллекта. Он сказал, что сочетание возможностей Cisco, таких как защита пользователей и облачная защита, с платформой безопасности Splunk обеспечивает сквозную видимость для организаций в современной среде угроз.

Повышение наблюдаемости безопасности

Одной из отличительных черт реальности цифрового бизнеса является то, что организации должны быть онлайн, доступны и активны круглосуточно. Бейтс утверждает, что это повышает рыночный спрос на полнофункциональные возможности наблюдения и что предложение Cisco и Splunk является наиболее полным для всех типов сред для технологических клиентов.

Он указал на охват и синергию между двумя объединенными организациями в локальной, гибридной и мультиоблачной средах, что поддержит желание организаций получить более активное понимание своих цифровых систем для обеспечения лучшего качества обслуживания клиентов. «Наблюдаемость превыше всего, и она становится главным приоритетом», — сказал Бейтс.

СКАЧАТЬ: Ознакомиться с системами XDR с помощью этого руководства для начинающих от Sophos.

Унификация данных, связанных с безопасностью

Унификация данных станет еще одним преимуществом сделки Cisco и Splunk. Бейтс заявил, что объединение Cisco и Splunk может позволить клиентам объединить данные команд безопасности, ИТ и инженеров. Он сказал, что это приведет к более полной прозрачности операций по обеспечению безопасности, что, как он ожидает, станет «ставкой на стол» в эпоху искусственного интеллекта.

Готовность к кибербезопасности в эпоху искусственного интеллекта

Splunk полагает, что клиенты будут использовать ИИ для автоматизации и улучшения действий, которые они предпринимают в рамках расследования и реагирования на проблемы безопасности. Бейтс сказал, что это поможет клиентам стать более активными, обеспечивая выявление и смягчение угроз быстрее, чем раньше.

По его словам, добавление ИИ в команду также может помочь устранить пробел в кибернавыках. Поскольку Австралия и Новая Зеландия переживают кризис технических навыков, профессионалов в области кибербезопасности найти труднее всего, и возможности искусственного интеллекта могут со временем помочь облегчить это давление.

В отчете Splunk «Состояние безопасности 2024: гонка за освоением ИИ» говорится, что из 1600 мировых лидеров в области безопасности 93% сами используют общедоступный генеративный ИИ, 46% считают, что это «изменит правила игры» в сфере безопасности, а 50% разрабатывают формальную систему безопасности. план развертывания ИИ. Основные предполагаемые варианты использования генеративного искусственного интеллекта включали выявление рисков и анализ угроз.

Бейтс сказал, что сотрудничество с Cisco поддержит организации в решении проблем искусственного интеллекта. Splunk надеется, что объединение данных поможет организациям внедрить искусственный интеллект для улучшения обнаружения, реагирования и устранения проблем, а также для борьбы с ожидаемым ростом угроз, связанных с искусственным интеллектом, со стороны злоумышленников.

Использование партнеров по сбыту для повышения ценности

Splunk пообещала, что партнеры по сбыту получат долгосрочные возможности в Австралии и Новой Зеландии, поскольку компания объединится с Cisco. «Наши партнерские программы остаются такими же, как есть, и будут продолжать выходить на рынок одинаково в обеих организациях», — сказал Бейтс.

По словам Бейтса, объединенные возможности Cisco и Splunk помогут партнерам создавать практики с использованием комплексных предложений. Он добавил, что ключом к этому будет способность канала обеспечить бизнес-ценность для клиентов, в том числе поддерживать их во время нехватки технических навыков.

«Навыки по-прежнему остаются настоящей проблемой для клиентов — у них нет ни людей, ни времени, чтобы выйти из повседневного бизнеса и подумать о некоторых инновациях, которые они могли бы внедрить. Партнеры, способные четко сформулировать ценность нашего предложения для бизнеса, окажут большое влияние», — сказал он.