安全問題日益成為大眾關(guān)注熱點(diǎn)�,這一趨勢(shì)自然也體現(xiàn)在企業(yè)投資方面�����。各大企業(yè)都在通過并購(gòu)��、加強(qiáng)研發(fā)投入等手段來提高自身的安全能力�����。前不久���,思科剛剛同意以6.35億美元的價(jià)格收購(gòu)安全公司OpenDNS�,商業(yè)智能軟件提供商Splunk剛剛又宣布已經(jīng)以1.9億美元的價(jià)格收購(gòu)了安全初創(chuàng)企業(yè)Caspida���,后者的35人團(tuán)隊(duì)將全部加盟Splunk�。
Caspida是一家提供實(shí)時(shí)網(wǎng)絡(luò)安全與威脅檢測(cè)的初創(chuàng)企業(yè)�,總部位于Palo Alto��,2014年才剛剛成立���。它可利用機(jī)器學(xué)習(xí)技術(shù)自動(dòng)對(duì)企業(yè)內(nèi)外各種環(huán)境下的隱藏威脅進(jìn)行檢測(cè)和防護(hù),并宣稱具備未知威脅的識(shí)別與防護(hù)能力�。根據(jù)公開的資料�,公司迄今進(jìn)行過兩輪融資,總?cè)谫Y額為1150萬美元�。
作為IT系統(tǒng)數(shù)據(jù)的引擎,Splunk可以對(duì)各自應(yīng)用程序�����、服務(wù)器以及設(shè)備上產(chǎn)生的數(shù)據(jù)進(jìn)行收集����、索引和利用。但是這樣一家數(shù)據(jù)解決方案提供商為什么要收購(gòu)安全公司呢�����?部分原因在于安全業(yè)務(wù)日益成為Splunk收入增長(zhǎng)最快的領(lǐng)域之一�。據(jù)介紹,上季度公司收入的1/3來自于安全領(lǐng)域�����。
而Splunk自身也有一款安全產(chǎn)品�����,名字叫做Splunk App For Enterprise Security�����。有了Caspida的機(jī)器學(xué)習(xí)技術(shù)�,再與Splunk采集到的海量數(shù)據(jù)相結(jié)合,無疑可以提升這款產(chǎn)品的威脅識(shí)別能力���,尤其是那些持有合法證書但行為非法的威脅。對(duì)于后者����,傳統(tǒng)上的安全解決方案基本無能為力。Caspida的加盟則可以進(jìn)一步加強(qiáng)Splunk以數(shù)據(jù)為驅(qū)動(dòng)提供安全解決方案的能力�。
