Suchen

Enterprise Security und User Behavior Analytics Splunk überarbeit Sicherheitslösungen

| Autor / Redakteur: Matthias Semlinger / Nico Litzel

Splunk Enterprise Security (ES) 4.1 und Splunk User Behavior Analytics (UBA) 2.2 sind ab sofort verfügbar und sollen die Analyse-getriebene Sicherheit in Unternehmen stärken.

Firmen zum Thema

Splunks aktuelle Versionen der Sicherheitslösungen bieten verbesserte Funktionen für maschinelles Lernen, Anomalie-Erkennung und kontextbasierte Korrelationen.
Splunks aktuelle Versionen der Sicherheitslösungen bieten verbesserte Funktionen für maschinelles Lernen, Anomalie-Erkennung und kontextbasierte Korrelationen.
(Splunk)

Die jüngsten Versionen der Sicherheitslösungen bieten nach Angaben von Splunk Anwendern bessere Funktionen für maschinelles Lernen, Anomalie-Erkennung, kontextbasierte Korrelationen und schnelle Untersuchungen.

Splunk baut damit seine Analyse-getriebenen Sicherheitslösungen weiter aus und erweitert Security Information and Event Management (SIEM) um Funktionalitäten für User Behavior Analytics.

Splunk UBA kommt SIEM-Prozess zugute

Mittels Splunk UBA sind Daten zu Anomalien, Bedrohungen und Anwendernutzungsdaten in Splunk ES verfügbar. So lassen sich Behavioral Analytics mit Daten aus Sicherheitssoftware kombinieren, beispielsweise für Threat Intelligence und Data Loss Prevention (DLP).

So können IT-Administratoren die Aktivitäten von Angreifern leichter entdecken, der Ursprung von Anomalien in Bezug auf Nutzer, Geräte und Anwendungen in Splunk Enterprise und Splunk ES wird außerdem leichter verständlich.

Verbesserte Erkennung von Insider Threats

Splunk UBA ermöglicht eine bessere Abwehr von Insider Threats und Erkennung von Cyberattacken. Zudem besitzt die neue Version ein Threat Detection Framework, das es IT-Verantwortlichen erlaubt zu definieren, welche Faktoren Bedrohungen auslösen.

Außerdem werden physische Datenverluste und verlorene Accounts besser erfasst, während neue Datenquellen IT-Administratoren verbesserte Priorisierung und Korrelation von Bedrohungen bieten.

Schnelle Untersuchung von Advanced Threats

Splunk ES nutzt maschinengenerierte Daten von Security-Technologien wie Netzwerken, Endpoints, Zugriffen, Malware, Vulnerabilities und Identitätsinformationen für die Security Intelligence. Die neue Version korreliert Anomalie-Daten aus Splunk UBA mit Alarmen, Feeds und weiteren Daten.

Weiter werden Untersuchungen mit Risk Scores priorisiert und beschleunigt, und die Threat Intelligence um ein zusätzliches Splunk Add-On für Facebook ThreatExchange erweitert.

Artikelfiles und Artikellinks

(ID:44009186)