Cisco ประกาศแผนการเชื่อมต่อซอฟต์แวร์ Cisco XDR ของตัวเอง เข้ากับ Splunk ที่เพิ่งซื้อกิจการเสร็จในเดือนมีนาคม 2024 ด้วยราคา 2.8 หมื่นล้านดอลลาร์ (1 ล้านล้านบาท)
Cisco อธิบายว่าวิสัยทัศน์ในการซื้อ Splunk คือต้องการสร้างโซลูชันการให้บริการความปลอดภัย (Security Operation Center หรือ SOC) บริษัทมองว่าต้องมีบริการที่ครอบคลุมทั้ง ตรวจจับ สืบค้น รับมือต่อภัยคุกคาม (Threat Detection, Investigation, and Response ตัวย่อ TDIR)
เดิมที Cisco มีซอฟต์แวร์ชื่อ Cisco XDR (ย่อมาจาก extended detection and response) ที่เน้นการทำงานเร็ว ใช้งานง่าย ไม่ต้องการข้อมูลในการวิเคราะห์มากนัก (ใช้ข้อมูลสะสมไม่ถึง 1 ปี สามารถตรวจจับได้ 95%) เหมาะกับองค์กรที่เพิ่งเริ่มใช้ระบบ TDIR เป็นครั้งแรก
แต่เมื่อองค์กรมีขนาดใหญ่ขึ้น ต้องการระบบ TDIR ที่ซับซ้อนขึ้น ทำงานเชื่อมต่อกับระบบอื่น มีเครื่องมือจัดการที่เป็นอัตโนมัติมากขึ้น จึงต้องมีระบบจัดการข้อมูลความปลอดภัย Security Incident and Event Management (SIEM) ซึ่งก็คือ Splunk Enterprise Security (ES) ที่เข้ามาเสริมจุดอ่อนด้านปริมาณข้อมูลของ Cisco XDR และเป็นเหตุผลว่าทำไม Cisco ต้องซื้อ Splunk เพราะมีระบบ SIEM ที่ดีที่สุดในอุตสาหกรรม ฝั่งของลูกค้า Splunk เดิมก็สามารถใช้งาน Cisco XDR เพื่อเสริมฟีเจอร์ด้านการวิเคราะห์ข้อมูลและตรวจจับที่ระดับเครือข่าย อุปกรณ์ปลายทาง และคลาวด์ได้เช่นกัน
Cisco XDR จะยังเป็นบริการแยกจาก Splunk ES (อย่างน้อยก็ในระยะสั้น) แต่เชื่อมต่อกันได้เพื่อเติมเต็มกันและกัน ลูกค้าสามารถเลือกใช้ระบบที่ตัวเองต้องการได้เหมือนเดิม แต่เลือกเพิ่มเติมอีกชิ้นเพื่อความครบถ้วนมากขึ้นได้
ที่มา - Cisco