本周,思科完成了对ThreatGRID的收购,并提出了将TreatGRID沙箱技术纳入思科安全产品组合的计划。该公司还承认,目前还不完全清楚该如何处理与其他供应商(包括思科的竞争对手Check Point)之间的许多技术共享关系。
威胁网格是反恶意软件沙箱技术的制造商,思科表示,该技术并没有很多直接的大客户,而是通过许多第三方供应商关系进行扩展。在其中一个案例中,威胁网上个月加入了一个联盟与Check Point Software Technologies和其他六家安全供应商共享威胁情报。在其他公开的合作伙伴关系中,Guidance Software上个月表示,ThreatGRID将为Guidance EnCase的客户提供恶意软件分析和威胁情报。思科拒绝讨论任何合作安排,但表示这些安排正在审查中。
+也在网络世界有个足球雷竞技app检查点建立了七个武装的威胁共享联盟|思科收购防恶意软件公司+
思科产品管理副总裁Scott Harrell表示:“目前,ThreatGRID作为OEM应用于许多服务中。“我们会根据具体情况进行评估。”尽管思科还没有宣布任何根本性的改变——事实上Harrell也表示,思科倾向于“努力变得更加开放”——收购ThreatGRID确实让思科处于一个必须决定其能够或将会有多开放的境地,特别是对于像Check Point这样的主要竞争对手。
“是的,这是一个合理的担忧,威胁网格确实是通过与供应商的整合而不是企业交易进入市场的。随着时间的推移,随着思科试图赢得Check Point的客户,我预计这类关系将越来越不受关注,”Forrester的首席安全分析师里克•霍兰德表示。他认为,Check Point比思科更关注下一代防火墙战略,但思科有望在近期提供更多的“路线图”,以克服任何可见的劣势。Holland还表示,思科对ThreatGRID的收购可能是“对像这样的公司来说一个机会。LastLine与Seculert加强OEM关系,以满足ThreatGRID的需求。”
虽然ThreatGRID的合作伙伴关系仍有待确定,但思科正在讨论该公司将如何处理ThreatGRID的独立沙盒产品。思科的Harrell说:“这是一种本地设备,如果客户担心数据离开本地,这是一种选择。”他指出,思科的AMP技术,包括沙箱和其他恶意软件检测机制,利用基于云的后端作为检测过程的一部分。
其他厂商也在反恶意软件沙箱领域展开竞争,包括FireEye、McAfee和Fortinet,而Check Point的防火墙也有沙箱选项。
思科计划将基础的ThreatGRID技术集成到AMP,以及思科的网络和电子邮件网关中,不过这可能会“分阶段”进行,“我们正在制定相关计划”,Harrell说。