安全問題日益成為大眾關注熱點，這一趨勢自然也體現在企業投資方面。各大企業都在通過并購、加強研發投入等手段來提高自身的安全能力。前不久，思科剛剛同意以6.35億美元的價格收購安全公司OpenDNS，商業智能軟件提供商Splunk剛剛又宣布已經以1.9億美元的價格收購了安全初創企業Caspida，后者的35人團隊將全部加盟Splunk。

Caspida是一家提供實時網絡安全與威脅檢測的初創企業，總部位于Palo Alto，2014年才剛剛成立。它可利用機器學習技術自動對企業內外各種環境下的隱藏威脅進行檢測和防護，并宣稱具備未知威脅的識別與防護能力。根據公開的資料，公司迄今進行過兩輪融資，總融資額為1150萬美元。

作為IT系統數據的引擎，Splunk可以對各自應用程序、服務器以及設備上產生的數據進行收集、索引和利用。但是這樣一家數據解決方案提供商為什么要收購安全公司呢？部分原因在于安全業務日益成為Splunk收入增長最快的領域之一。據介紹，上季度公司收入的1/3來自于安全領域。

而Splunk自身也有一款安全產品，名字叫做Splunk App For Enterprise Security。有了Caspida的機器學習技術，再與Splunk采集到的海量數據相結合，無疑可以提升這款產品的威脅識別能力，尤其是那些持有合法證書但行為非法的威脅。對于后者，傳統上的安全解決方案基本無能為力。Caspida的加盟則可以進一步加強Splunk以數據為驅動提供安全解決方案的能力。