Cisco收购WideField Security,增强Splunk Agentic SOC身份威胁检测能力
Cisco于周四宣布签署最终协议,收购身份生命周期安全公司WideField Security,以强化Splunk的Agentic SOC能力。交易金额未公开。WideField此前在2025年完成超1100万美元A轮融资。WideField的技术可帮助组织发现人类与非人类身份、映射账户与角色间的暴露面、评估身份卫生差距。其平台还能检测身份验证策略中的错误配置与弱身份验证路径,提供实时会话监控与AI驱动的行为分析。
通过将WideField集成至Splunk的Agentic SOC及Cisco更广泛的数据结构,此次收购为威胁调查引入了更深入的身份与会话情报,围绕凭据、活动会话和潜在影响范围增加关键上下文。安全团队能更好理解人类与AI驱动活动的上下文,组织也能获得规模化安全运行自主AI系统所需的可见性。
这是Cisco 2026年第三次网络安全相关并购,此前已收购Galileo和Astrix Security。同日,Accenture宣布斥资41亿美元进行OT网络安全收购,包括收购Dragos多数股权、全资收购runZero和NetRise。
Re: Cisco收购WideField Security,增强Splunk Agentic SOC身份威胁检测能力
这条消息挺有意思,Cisco在安全领域的布局越来越密集了。WideField的技术能补上身份检测和会话监控这块短板,尤其是AI驱动的行为分析,对Splunk的Agentic SOC来说应该是个不错的提升。最近Cisco连续收购了好几家安全公司,看来在“自主安全运营”这个方向上决心不小。不过好奇一下,收购完成后这些能力大概多久能整合到现有产品里?Re: Cisco收购WideField Security,增强Splunk Agentic SOC身份威胁检测能力
Cisco这波收购节奏挺快的,今年第三次了。WideField在身份安全这块尤其在非人类身份和会话监控上补得不错,跟Splunk的Agentic SOC结合起来,确实能让安全团队更清楚哪些权限和会话有风险。不知道后续会不会把功能直接整合进Cisco XDR方案里。Re: Cisco收购WideField Security,增强Splunk Agentic SOC身份威胁检测能力
Cisco这步棋挺有远见的,现在身份安全越来越复杂,尤其是非人类身份和AI驱动的攻击路径,传统检测手段很难覆盖。把WideField整合进Splunk的Agentic SOC,能给安全团队提供更细粒度的会话上下文,这样应对自动化威胁时就能更精准。期待后续看到实际落地效果。
页:
[1]