Splunk以3.5亿美元收购安全新星Phantom Cyber

机器数据分析巨头Splunk Inc.今天宣布，将以3.5亿美元收购安全行业新星Phantom Cyber Inc.。

这笔交易将为Phantom Cyber的投资者提供丰厚回报。Phantom已经从包括Kleiner Perkins Caufield＆Byers和In-Q-Tel（该基金与美国情报界有关）等投资方那里筹集了2270万美元。

Splunk愿意给出高价格是对该创新技术价值的认可。Phantom提供一个安全自动化平台，被Uber和Rackspace等公司用来保护其系统免受黑客攻击。该软件充当一种指挥中心，协调组织现有的网络保护工具，以实现更有效的防御。

Phantom平台的关键是一个编辑器，让管理员能够创建自动化的工作流程来处理安全事件。例如，如果某公司所依赖的威胁情报服务标记了某个IP地址为恶意地址，那么该软件就可以自动配置内部防火墙以阻止该威胁。

Phantom提供了创建类似策略来处理违规行为的能力。管理员可以配置该平台，使其在内部威胁检测平台发现恶意软件感染时触发，终止受影响的进程并通知安全人员有关事件。 Phantom表示，其软件允许公司实现各种类似场景的自动化。

该平台属于Gartner所谓的“安全协调、自动化和响应”细分类别。Gartner预计，到2021年（规模超过5人的）网络保护团队采用SOAR工具的比例将从1％增加到15％。

在完成Phantom的收购之后，Splunk将处于更有利的位置，以实现收入增长。这次收购将巩固Splunk现有的安全工具组合，其中包括旗舰数据分析平台插件，该平台可帮助检测安全漏洞和欺诈行为。

Splunk希望在2018年上半年完成Phantom交易。Phantom团队将向Splunk高级副总裁兼安全市场总经理Haiyan Song汇报。