Security und Behavioral Analytics

Splunk übernimmt Caspida

| Autor / Redakteur: Thomas Drilling / Nico Litzel

Splunk baut seine Cybersecurity-Produkte durch Übernahme von Caspida aus
Splunk baut seine Cybersecurity-Produkte durch Übernahme von Caspida aus (Bild: Splunk, Caspida)

Splunk erweitert mit der Übernahme des Behavioral-Analytics-Experten Caspida das Cybersecurity-Portfolio und baut seine Position im Bereich Security Analytics weiter aus.

Splunk, Anbieter der gleichnamigen Softwareplattform für Operational Intelligence in Echtzeit, übernimmt Caspida Inc., ein Unternehmen, das sich auf die Bereiche Behavioral Analytics und maschinelles Lernen spezialisiert hat. Splunk hat die Übernahme vor wenigen Tagen offiziell bestätigt .

Das kalifornische Start-up Caspida analysiert Netzwerke zur Erkennung von Mustern und Anomalien. Caspidas Thread-Detection umfasst nicht nur verschiedene Gateways, Channels, Services oder mobile Endgeräte, sondern auch Cloud-Schnittstellen. Mit dem Zukauf wachsen bei Splunk die Bereiche Breach Detection und Breach Respond zusammen. So lassen sich mithilfe von maschinellem Lernen auch Angriffe erkennen, die über berechtigte Systeme oder Nutzer erfolgen.

Verschmelzung

Die Kombination der Technologien von Splunk und Caspida revolutioniert nach Ansicht von Splunk den Sicherheitsmarkt: Während Hackerangriffe bisher fast ausschließlich aufgrund kompromittierter Zugangsdaten möglich waren, soll das automatische Erkennen durch Machine Learning in Zukunft bekannte und unbekannte Angriffe zuverlässig erkennen und verhindern – sowohl von Insidern als auch von externen Angreifern.

Splunk-Kunden kommen mit der Verschmelzung beider Technologien in einem künftigen Produkt in den Genuss einer Out-of-the-Box-Lösung, die potenzielle Attacken auf Netzwerke mithilfe von Benutzer-Behavioral-Analytics identifiziert, darauf adäquat reagiert und für die Zukunft verhindert. Das neue Produkt soll dann Anomalien erkennen und sogar über verschiedene Geräte und Netzwerkkomponenten hinweg funktionieren. Das soll laut Splunk sogar ohne vorherige Anpassungen gelingen.

Caspidas Thread-Detection ergänzt die Security-Produkte von Splunk durch eine Machine Learning Komponente
Caspidas Thread-Detection ergänzt die Security-Produkte von Splunk durch eine Machine Learning Komponente (Bild: Caspida)

Noch keine Roadmap

Splunk hat im Zuge der Übernahme alle verfügbaren Aktien von Caspida für rund 190 Millionen US-Dollar gekauft und davon 127 Millionen US-Dollar in bar bezahlt, den Rest in beschränkten Splunk-Wertpapieren. Allerdings scheint es bislang noch keine konkrete Roadmap zu geben, wann die Integration von Caspida in Splunk vollzogen sein soll. Laut Dave Conte, Chief Financial Officer von Splunk, will das Unternehmen die Technologie von Caspida noch im Laufe des Jahres in die Splunk-Lösungen integrieren. Ferner will Splunk ebenfalls noch in diesem Jahr die Geschäftsaufwendungen von Caspida übernehmen.

Stimmen

Splunk-CEO Godfrey Sullivan kommentiert die Übernahme in seinem Blog: „Viele Bedrohungen sind mit traditionellen Signatur- und Rollen-basierten Ansätzen schwer zu entdecken, weil diese häufig über vertrauenswürdige Zugriffe von Insidern oder über gekaperte Zugangsinformationen oder Systeme erfolgen.“

Und Haiyan Song, Senior Vice President of Security Markets bei Splunk, ergänzt: „Mit der Technologie von Caspida erkennen IT-Verantwortliche rascher, ob ein unbefugter Nutzer Anmeldedaten missbraucht oder auf Netzwerke zugreift, etwa indem er unerlaubt gültige Anmeldedaten verwendet. Unsere neue Lösung ermöglicht es, den gesamten Lebenszyklus eines Angriffs nachzuvollziehen.“

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43512468 / Recht & Sicherheit)