Startseite > Security > Social-Media-Daten für die Sicherheitsanalyse nutzen

Proofpoint integriert Angaben zu Bedrohungen in Splunk

Social-Media-Daten für die Sicherheitsanalyse nutzen

17. Juni 2016, 6:11 Uhr | LANline/wg

+++ Produkt-Ticker +++ Sicherheitsspezialist Proofpoint kooperiert mit dem Analysesoftware-Anbieter Splunk: Ab sofort lassen sich Proofpoint-Lösungen für E-Mail, Social Media und Threat Intelligence in die Splunk-Plattform integrieren. Dadurch sollen sich Proofpoints Informationen zur aktuellen Bedrohungslage für die Sicherheitsauswertungen von Splunk nutzen lassen.

Bereits heute können Unternehmen laut Proofpoint das Protection Server Technology Add-on (TA) nutzen, um Daten der Proofpoint-Lösung zum Schutz von E-Mails an Splunk-Lösungen zu senden. Dies erlaube es, die Daten miteinander zu korrelieren, um die Ermittlung des Ursprung eines Angriffs oder Datenverlusts zu erleichtern. Die Integration soll die Untersuchung von Angriffszielen, Bewegungen eines Angreifers im Netz und Datenexfiltration mittels Splunk Enterprise und Splunk Enterprise Security (ES) um Zusatzinformationen anreichern.

Zusätzlich ist es nun laut Proofpoint-Angaben möglich, das Social Media Protection TA für Splunk zu nutzen, um die Splunk-Auswertungen um Informationen aus Proofpoints Socialpatrol zu ergänzen. Das IT-Team könne jetzt aus Socialpatrol einen Alarm bei der Splunk-Software auslösen, etwa für Nachforschungen zu Phishing, Schadsoftware, betrügerischen Accounts oder Manipulationen an Nutzerprivilegien.

Auch sei es nun möglich, Proofpoints Feed der „Emerging Threats Intelligence“ (Datenauswertung zu aufkommenden Bedrohungen) in Splunks Sicherheitsplattform zu integrieren. Der Feed liefere aktuelle Bedrohungserkenntnisse, indem die Quelle und Art der bösartigen Handlung von hunderttausenden stündlich aktualisierten bösartigen IP-Adressen und Domains identifiziert werde, so Proofpoint.

Weitere Informationen finden sich unter www.proofpoint.com/de.