.



SOAR-specialist Phantom overgenomen door Splunk

Splunk neemt Phantom Cyber Corporation over, een bedrijf gespecialiseerd in Security Orchestration, Automation and Response (SOAR). Splunk wil de technologie van Phantom integreren in het Splunk platform. Het bedrijf betaalt 350 miljoen dollar voor Phantom.

"Phantom's werknemers en technologie zijn een significante uitbreiding en versterking van Splunk's visie voor het security zenuwcenter en business revolutie via IT", legt Doug Merritt, directeur en CEO van Splunk, uit. "Splunk is toegewijd aan het continu verleggen van de grenzen van technologie om onze klanten te helpen de antwoorden die zij nodig hebben te verkrijgen uit hun data. Ik ben zeer verheugd een definitieve overeenkomst te hebben bereikt met Phantom en kijk ernaar uit het team te verwelkomen bij Splunk."

Dreigingen sneller oplossen

"Sourabh Satish en ik hebben Phantom opgericht om Security Operations Center (SOC) analisten een voordeel te geven over concurrenten en een manier om automatisch en snel dreigingen op te lossen", aldus Olivier Friedrichs, oprichter en CEO van Phantom. Friedrichs stelt dat de combinatie van SOAR met het big data platform van Splunk security- en IT-teams voordeel oplevert en hen helpt de tijd die zij nodig hebben om dreigingen te elimineren verkort.

De combinatie van de technologie van Phantom en het platform van Splunk helpt SecOps teams:

  • cybersecurity te verbeteren en organisationele risico's te verkleinen met behulp van analytics-gedreven security.
  • sneller te reageren op incidenten
  • slimmer te werken en uitdagingen voor personeel te verkleinen

In eerste helft van 2018 afgerond

Friedrichs gaat rapporteren aan Haiyan Song, senior vice president en algemeen directeur voor security markten bij Splunk. Naar verwachting wordt de overname van Phantom in de eerste helft van 2018 afgerond. De overname moet nog worden goedgekeurd door toezichthouders.

Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Sophos heeft  voor de overname van Secureworks aangekondigd

Sophos heeft  voor de overname van Secureworks aangekondigd

Sophos  heeft  voor de overname van Secureworks aangekondigd. Secureworks is de ontwikkelaar van TaegisTM, het SaaS-gebaseerde, open MDR/XDR-platform dat is gebouwd op meer dan 20 jaar real-world detectiegegevens, expertise op het gebied van beveiligingsoperaties en informatie en onderzoek over bedreigingen.

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1