Anomalien schneller erkennen

+++ Produkt-Ticker +++ Splunk, Anbieter der gleichnamigen Softwareplattform für die Echtzeitanalyse von IT-Betriebsdaten, gibt Weiterentwicklungen seines Security-Analytics-Portfolio bekannt: Neu sind die Lösungen User Behavior Analytics (UBA) in Version 2.2 und Enterprise Security (ES) 4.1. Sie sollen IT-Organisationen eine Verbindung aus maschinellem Lernen, Erkennung von Anomalien, kontextbasierten Korrelationen sowie eine schnelle Untersuchung von Vorfällen ermöglichen.

Sicherheitsabteilungen können damit laut Splunk-Angaben gemäß Priorisierung auf Bedrohungen reagieren, zudem erhielten sie zusätzliche Informationen über den gesamten Ablauf eines Angriffs sowie einen besseren Einblick in Verhaltensanomalien und böswillige Aktivitäten im gesamten Unternehmen.

UBA 2.2 enthält Funktionen für Data Science und maschinelles Lernen. Diese erleichtern laut Splunk die Abwehr interner Bedrohungen, die Erkennung von Angriffen auf das Netzwerk und die schnelle Untersuchung von Vorfällen.

ES wiederum nehme verhaltensbasierte Anomalien und Bedrohungsinformationen aus UBA auf. Damit könne man die Bedrohungen besser erkennen und schneller auf sie reagieren. Die Fähigkeit, Daten über Bedrohungen und Anomalien aus UBA in Verbindung mit anderen Warnmeldungen, Threat Intelligence, Data Feeds und Kontext aus dem gesamten Unternehmen zu nutzen, verschaffe Analysten, CSIRT- und SOC-Teams neue Möglichkeiten.

ES beschleunige dabei die Untersuchung von komplexen Angriffsformen („Advanced Threats“). Die Software könne Anomaliedaten aus UBA um Kontextinformationen anreichern und mit anderen Warnmeldungen, Feeds und Daten korrelieren, um bessere Untersuchungsmöglichkeiten zu liefern. So ließen sich Risikobewertungen zum zentralisierten Ereignisbericht hinzufügen und damit Untersuchungen priorisieren und beschleunigen.

UBA 2.2 wie auch ES 4.1 sollen im April 2016 verfügbar sein. Weitere Informationen finden sich unter www.splunk.com.

Mehr zum Thema:

Check Point: Angriffe auf Endgeräte schneller eindämmen

Kaspersky Lab enttarnt Poseidon-Gruppe

Trend Micro: Sicherheit unter einem Dach

Watchguard: Malware-Schutz für KMU und dezentrale Standorte

Splunk Enterprise Security dient der beschleunigten Untersuchung von komplexen Angriffsformen. Bild: Splunk

Lesen Sie mehr zum Thema

Weitere Artikel zu TOPCOM Europe NV

Kaspersky stellt Machine Learning for Anomaly…

Ausfallzeiten in Industrieumgebungen voraussagen

Whitepaper "Monitoring und Anomalieerkennung in…

BSI empfiehlt Einsatz von Anomalieerkennung in…

Kooperation soll Cybersicherheit und…

Rhebo und Insys: Anomalien in Industrienetzwerken…

Industrial Anomaly Detection zur Bedrohungsabwehr

Siemens will Anomalien in Industrienetzen erkennen

KatanaFlow hilft bei der Analyse und Aufbereitung…

USU stellt Data-Science-Anwendung für…

Weitere Artikel zu adm agentur für Dialogmarketing GmbH

Splunk veröffentlicht Lagebericht Security 2023

Cybersecurity-Vorfälle sorgen für mehr…

Erweiterungen in Splunks Observability-Technik

Digitale Transformation durch Observability…

Splunk launcht Observability Cloud

Observability-Lösung beschleunigt die…

Splunk präsentiert Suite-Updates

Datenbasierte Cloud-Sicherheit und Monitoring

Erweiterung von Maschine-Learning-Funktionen

Splunk aktualisiert Plattformlösungen

Weitere Artikel zu IT-On.NET

ForeNova ergänzt NDR um EDR

Angriffsflut eindämmen

Illusive erweitert ITDR-Plattform

Angriffe gegen privilegierte Konten verhindern

Check Point stellt Horizon-Plattform vor

Präventionsorientierter Schutz

LogPoint stellt Converged SIEM vor

SIEM plus Gefahrenabwehr aus der Cloud

Network Detection and Response

NDR-Technik für den Mittelstand