Suchen

Threat Intelligence erkennt Bedrohungen schneller Splunk App for Enterprise Security aktualisiert

| Autor / Redakteur: Martin Hensel / Nico Litzel

Mit einem Update erweitert Splunk seine App for Enterprise Security um neue Features. Dazu zählen neue Bedrohungserkennungsmaßnahmen und die Möglichkeit, schneller auf Angriffe reagieren zu können.

Firmen zum Thema

Splunk aktualisiert seine App for Enterprise Security auf Version 3.3.
Splunk aktualisiert seine App for Enterprise Security auf Version 3.3.
(Bild: Splunk)

Die Aktualisierung auf Version 3.3 steht ab sofort zur Verfügung. Sie enthält mehrere neue Funktionen: So haben Kunden nun durch die Integration in STIX/TAXII und OpenIOC Zugriff auf Bedrohungsanalysen, die nach Industrie und Branche aufbereitet sind. Die Analysen gehen über die Beobachtung von IP-Adressen, Domains und Dokumenten hinaus und berücksichtigt auch weitere Faktoren wie Identitäten, Prozesse, Services, Zugangsschlüssel, Anwendungen und Netzwerkprotokolle. Aktivitäten werden dadurch in einem größeren Kontext gesehen und lassen sich schneller einstufen. Indicators of Compromise (ICO) ermöglichen zudem die schnelle Erkennung und Abwehr von Bedrohungen.

Schädliche Aktivitäten leichter erkennen

Dashboards, die User-Aktivitäten anzeigen und visualisieren, erleichterten die Datenanalyse und die Erkennung von potenziellen Gefahren. E-Mail- und Browseranalysen ermöglichen das Aufdecken von Datendiebstählen. Verdächtiges Nutzerverhalten, wie etwa das Versenden von E-Mails an Privatpersonen oder das Hochladen von Dokumenten auf Filesharing-Seiten, wird als Bedrohung eingestuft. Ebenfalls neu ist eine Export-Funktion, um den Inhalt der Splunk-App über Abteilungen oder Unternehmen hinweg zu teilen. Dazu zählen beispielsweise Korrelationssuchen, Reports oder Dashboards. Eine Workflow-Automatisierung vereinfacht die Einführung standardisierter Betriebsabläufe. Außerdem können Administratoren über Performance-Kontrollen die Leistung der App überwachen.

Artikelfiles und Artikellinks

(ID:43358257)