Threat Intelligence erkennt Bedrohungen schneller

Splunk App for Enterprise Security aktualisiert

| Autor / Redakteur: Martin Hensel / Nico Litzel

Splunk aktualisiert seine App for Enterprise Security auf Version 3.3.
Splunk aktualisiert seine App for Enterprise Security auf Version 3.3. (Bild: Splunk)

Mit einem Update erweitert Splunk seine App for Enterprise Security um neue Features. Dazu zählen neue Bedrohungserkennungsmaßnahmen und die Möglichkeit, schneller auf Angriffe reagieren zu können.

Die Aktualisierung auf Version 3.3 steht ab sofort zur Verfügung. Sie enthält mehrere neue Funktionen: So haben Kunden nun durch die Integration in STIX/TAXII und OpenIOC Zugriff auf Bedrohungsanalysen, die nach Industrie und Branche aufbereitet sind. Die Analysen gehen über die Beobachtung von IP-Adressen, Domains und Dokumenten hinaus und berücksichtigt auch weitere Faktoren wie Identitäten, Prozesse, Services, Zugangsschlüssel, Anwendungen und Netzwerkprotokolle. Aktivitäten werden dadurch in einem größeren Kontext gesehen und lassen sich schneller einstufen. Indicators of Compromise (ICO) ermöglichen zudem die schnelle Erkennung und Abwehr von Bedrohungen.

Schädliche Aktivitäten leichter erkennen

Dashboards, die User-Aktivitäten anzeigen und visualisieren, erleichterten die Datenanalyse und die Erkennung von potenziellen Gefahren. E-Mail- und Browseranalysen ermöglichen das Aufdecken von Datendiebstählen. Verdächtiges Nutzerverhalten, wie etwa das Versenden von E-Mails an Privatpersonen oder das Hochladen von Dokumenten auf Filesharing-Seiten, wird als Bedrohung eingestuft. Ebenfalls neu ist eine Export-Funktion, um den Inhalt der Splunk-App über Abteilungen oder Unternehmen hinweg zu teilen. Dazu zählen beispielsweise Korrelationssuchen, Reports oder Dashboards. Eine Workflow-Automatisierung vereinfacht die Einführung standardisierter Betriebsabläufe. Außerdem können Administratoren über Performance-Kontrollen die Leistung der App überwachen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43358257 / Intrusion-Detection und -Prevention)