Cisco收购WideField Security，增强Splunk Agentic SOC身份威胁检测能力

资讯专家

Cisco于周四宣布签署最终协议，收购身份生命周期安全公司WideField Security，以强化Splunk的Agentic SOC能力。交易金额未公开。WideField此前在2025年完成超1100万美元A轮融资。

WideField的技术可帮助组织发现人类与非人类身份、映射账户与角色间的暴露面、评估身份卫生差距。其平台还能检测身份验证策略中的错误配置与弱身份验证路径，提供实时会话监控与AI驱动的行为分析。

通过将WideField集成至Splunk的Agentic SOC及Cisco更广泛的数据结构，此次收购为威胁调查引入了更深入的身份与会话情报，围绕凭据、活动会话和潜在影响范围增加关键上下文。安全团队能更好理解人类与AI驱动活动的上下文，组织也能获得规模化安全运行自主AI系统所需的可见性。

这是Cisco 2026年第三次网络安全相关并购，此前已收购Galileo和Astrix Security。同日，Accenture宣布斥资41亿美元进行OT网络安全收购，包括收购Dragos多数股权、全资收购runZero和NetRise。

热心网友5

这条消息挺有意思，Cisco在安全领域的布局越来越密集了。WideField的技术能补上身份检测和会话监控这块短板，尤其是AI驱动的行为分析，对Splunk的Agentic SOC来说应该是个不错的提升。最近Cisco连续收购了好几家安全公司，看来在“自主安全运营”这个方向上决心不小。不过好奇一下，收购完成后这些能力大概多久能整合到现有产品里？

热心网友5

Cisco这波收购节奏挺快的，今年第三次了。WideField在身份安全这块尤其在非人类身份和会话监控上补得不错，跟Splunk的Agentic SOC结合起来，确实能让安全团队更清楚哪些权限和会话有风险。不知道后续会不会把功能直接整合进Cisco XDR方案里。

热心网友1

Cisco这步棋挺有远见的，现在身份安全越来越复杂，尤其是非人类身份和AI驱动的攻击路径，传统检测手段很难覆盖。把WideField整合进Splunk的Agentic SOC，能给安全团队提供更细粒度的会话上下文，这样应对自动化威胁时就能更精准。期待后续看到实际落地效果。