Security und Behavioral Analytics Splunk übernimmt Caspida
Anbieter zum Thema
Splunk erweitert mit der Übernahme des Behavioral-Analytics-Experten Caspida das Cybersecurity-Portfolio und baut seine Position im Bereich Security Analytics weiter aus.

Splunk, Anbieter der gleichnamigen Softwareplattform für Operational Intelligence in Echtzeit, übernimmt Caspida Inc., ein Unternehmen, das sich auf die Bereiche Behavioral Analytics und maschinelles Lernen spezialisiert hat. Splunk hat die Übernahme vor wenigen Tagen offiziell bestätigt .
Das kalifornische Start-up Caspida analysiert Netzwerke zur Erkennung von Mustern und Anomalien. Caspidas Thread-Detection umfasst nicht nur verschiedene Gateways, Channels, Services oder mobile Endgeräte, sondern auch Cloud-Schnittstellen. Mit dem Zukauf wachsen bei Splunk die Bereiche Breach Detection und Breach Respond zusammen. So lassen sich mithilfe von maschinellem Lernen auch Angriffe erkennen, die über berechtigte Systeme oder Nutzer erfolgen.
Verschmelzung
Die Kombination der Technologien von Splunk und Caspida revolutioniert nach Ansicht von Splunk den Sicherheitsmarkt: Während Hackerangriffe bisher fast ausschließlich aufgrund kompromittierter Zugangsdaten möglich waren, soll das automatische Erkennen durch Machine Learning in Zukunft bekannte und unbekannte Angriffe zuverlässig erkennen und verhindern – sowohl von Insidern als auch von externen Angreifern.
Splunk-Kunden kommen mit der Verschmelzung beider Technologien in einem künftigen Produkt in den Genuss einer Out-of-the-Box-Lösung, die potenzielle Attacken auf Netzwerke mithilfe von Benutzer-Behavioral-Analytics identifiziert, darauf adäquat reagiert und für die Zukunft verhindert. Das neue Produkt soll dann Anomalien erkennen und sogar über verschiedene Geräte und Netzwerkkomponenten hinweg funktionieren. Das soll laut Splunk sogar ohne vorherige Anpassungen gelingen.
Noch keine Roadmap
Splunk hat im Zuge der Übernahme alle verfügbaren Aktien von Caspida für rund 190 Millionen US-Dollar gekauft und davon 127 Millionen US-Dollar in bar bezahlt, den Rest in beschränkten Splunk-Wertpapieren. Allerdings scheint es bislang noch keine konkrete Roadmap zu geben, wann die Integration von Caspida in Splunk vollzogen sein soll. Laut Dave Conte, Chief Financial Officer von Splunk, will das Unternehmen die Technologie von Caspida noch im Laufe des Jahres in die Splunk-Lösungen integrieren. Ferner will Splunk ebenfalls noch in diesem Jahr die Geschäftsaufwendungen von Caspida übernehmen.
Stimmen
Splunk-CEO Godfrey Sullivan kommentiert die Übernahme in seinem Blog: „Viele Bedrohungen sind mit traditionellen Signatur- und Rollen-basierten Ansätzen schwer zu entdecken, weil diese häufig über vertrauenswürdige Zugriffe von Insidern oder über gekaperte Zugangsinformationen oder Systeme erfolgen.“
Und Haiyan Song, Senior Vice President of Security Markets bei Splunk, ergänzt: „Mit der Technologie von Caspida erkennen IT-Verantwortliche rascher, ob ein unbefugter Nutzer Anmeldedaten missbraucht oder auf Netzwerke zugreift, etwa indem er unerlaubt gültige Anmeldedaten verwendet. Unsere neue Lösung ermöglicht es, den gesamten Lebenszyklus eines Angriffs nachzuvollziehen.“
Artikelfiles und Artikellinks
Link: Details zur Übernahme
(ID:43512468)