Enterprise Security und User Behavior Analytics

Splunk überarbeit Sicherheitslösungen

| Autor / Redakteur: Matthias Semlinger / Nico Litzel

Splunks aktuelle Versionen der Sicherheitslösungen bieten verbesserte Funktionen für maschinelles Lernen, Anomalie-Erkennung und kontextbasierte Korrelationen.
Splunks aktuelle Versionen der Sicherheitslösungen bieten verbesserte Funktionen für maschinelles Lernen, Anomalie-Erkennung und kontextbasierte Korrelationen. (Splunk)

Splunk Enterprise Security (ES) 4.1 und Splunk User Behavior Analytics (UBA) 2.2 sind ab sofort verfügbar und sollen die Analyse-getriebene Sicherheit in Unternehmen stärken.

Die jüngsten Versionen der Sicherheitslösungen bieten nach Angaben von Splunk Anwendern bessere Funktionen für maschinelles Lernen, Anomalie-Erkennung, kontextbasierte Korrelationen und schnelle Untersuchungen.

Splunk baut damit seine Analyse-getriebenen Sicherheitslösungen weiter aus und erweitert Security Information and Event Management (SIEM) um Funktionalitäten für User Behavior Analytics.

Splunk UBA kommt SIEM-Prozess zugute

Mittels Splunk UBA sind Daten zu Anomalien, Bedrohungen und Anwendernutzungsdaten in Splunk ES verfügbar. So lassen sich Behavioral Analytics mit Daten aus Sicherheitssoftware kombinieren, beispielsweise für Threat Intelligence und Data Loss Prevention (DLP).

So können IT-Administratoren die Aktivitäten von Angreifern leichter entdecken, der Ursprung von Anomalien in Bezug auf Nutzer, Geräte und Anwendungen in Splunk Enterprise und Splunk ES wird außerdem leichter verständlich.

Verbesserte Erkennung von Insider Threats

Splunk UBA ermöglicht eine bessere Abwehr von Insider Threats und Erkennung von Cyberattacken. Zudem besitzt die neue Version ein Threat Detection Framework, das es IT-Verantwortlichen erlaubt zu definieren, welche Faktoren Bedrohungen auslösen.

Außerdem werden physische Datenverluste und verlorene Accounts besser erfasst, während neue Datenquellen IT-Administratoren verbesserte Priorisierung und Korrelation von Bedrohungen bieten.

Schnelle Untersuchung von Advanced Threats

Splunk ES nutzt maschinengenerierte Daten von Security-Technologien wie Netzwerken, Endpoints, Zugriffen, Malware, Vulnerabilities und Identitätsinformationen für die Security Intelligence. Die neue Version korreliert Anomalie-Daten aus Splunk UBA mit Alarmen, Feeds und weiteren Daten.

Weiter werden Untersuchungen mit Risk Scores priorisiert und beschleunigt, und die Threat Intelligence um ein zusätzliches Splunk Add-On für Facebook ThreatExchange erweitert.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44017184 / Monitoring und KI)