Splunk erweitert User Behavior Analytics auf SIEM

Splunk optimiert Analytics-gestützte Sicherheitslösungen und erweitert User Behavior Analytics auf SIEM

Splunk bringt neue Versionen von Splunk User Behavior Analytics und Splunk Enterprise Security auf den Markt

Splunk Inc. (NASDAQ: SPLK), Anbieter der führenden Softwareplattform für Operational Intelligence in Echtzeit, gibt Weiterentwicklungen seines Security-Analytics-Portfolio bekannt und bringt neue Versionen von Splunk User Behavior Analytics 2.2 (UBA) und Splunk Enterprise Security 4.1 (ES) heraus. Die neuen Fähigkeiten von Splunk UBA und Splunk ES ermöglichen Kunden eine Verbindung aus maschinellem Lernen, Erkennung von Anomalien, kontextbasierten Korrelationen sowie eine schnelle Untersuchung von Vorfällen. Sicherheitsabteilungen können jetzt auf priorisierte echte Bedrohungen reagieren, erhalten zusätzliche Informationen über den gesamten Ablauf einer Attacke, einen besseren Einblick in Verhaltensanomalien sowie böswillige Aktivitäten in ihrem gesamten Unternehmen. Sowohl Splunk UBA 2.2 als auch Splunk ES 4.1 werden im April 2016 verfügbar sein.

Maschinelles Lernen und Data Science schaffen neue Möglichkeiten für CSIRT- und SOC-Teams

Splunk UBA 2.2 enthält Funktionen für Data Science und maschinelles Lernen. Sie verbessern die Abwehr von internen Bedrohungen, die Erkennung von Cyber-Attacken und die schnelle Untersuchung von Vorfällen. Splunk ES nimmt multi-entity verhaltensbasierte Anomalien und Bedrohungsinformationen aus Splunk UBA auf. So können Unternehmen von beiden Produkten profitieren, um Bedrohungen besser zu erkennen und auf sie zu reagieren. Die Fähigkeit, Daten über Bedrohungen und Anomalien aus UBA in Verbindung mit anderen Warnmeldungen, Threat Intelligence, Data Feeds und Kontext aus dem gesamten Unternehmen zu nutzen, verschafft Analysten, CSIRT- und SOC-Teams neue Möglichkeiten.

Hauptmerkmale sind: 

Unternehmen können maschinelles Lernen aus Splunk UBA in ihren SIEM-Abläufen nutzen

  • Hinzufügen von Anomalie-basierten Korrelationsfunktionen zu Splunk ES, basierend auf den Ergebnissen von Splunk UBA Maschinenlernen und Statistikmodellen.
  • Mehr Kontextinformationen über User-, Geräte- und Applikationsanomalien in Splunk Enterprise und Splunk ES

Teams können Insider Threats und Cyberattacken mit Splunk UBA besser erkennen

  • Mit Hilfe des neues Threat Detection Framework erkennen, wie Bedrohungen durch erkannte Anomalien ausgelöst werden
  • Datenzugang erhöhen und physische Datenverluste abdecken
  • Genauigkeit, Priorisierung und Korrelation von Bedrohungen mit neuen Datenquellen verbessern 

Schnelle Untersuchung von Advanced Threats mit Splunk ES

  • Anomaliedaten aus Splunk UBA mit Kontext anreichern und mit anderen Warnmeldungen, Feeds und Daten korrelieren, um bessere Investigationen zu betreiben
  • Risikobewertungen zum zentralisierten Ereignisbericht hinzufügen und so Untersuchungen priorisieren und beschleunigen 
  • Mit dem Facebook ThreatExchange Support, Threat Intelligence von sozialen Plattformen erweitern

Splunk Enterprise Security 4.1 setzt Splunk Enterprise 6.3 oder Splunk Cloud voraus.

„Splunk UBA und Splunk ES spielen eine zentrale Rolle, den SIEM-Markt neu zu definieren. Mit den Verbesserungen in Splunk UBA und den erweiterten Fähigkeiten von Splunk ES, Verhaltensanomalien aufzunehmen, die von Splunk UBA erkannt werden, erleichtern wir es unseren Kunden, viele SIEM-typische Aufgaben zu automatisieren“, sagt Haiyan Song, Senior Vice President of Security Markets bei Splunk. „Kunden können jetzt ihre Daten durch Event-basierte Korrelationen und Ad-hoc-Suchen wirksam nutzen, um Einblicke in ihr gesamtes Unternehmen zu erhalten und ihre Sicherheit zu verbessern. Splunk UBA oder Splunk ES kann als Stand-Alone-Lösung oder integriert angewendet werden.“

„Die Einwohner von San Diego sind besser vor Cyber-Bedrohungen geschützt als viele andere Gemeinden, weil wir in erstklassige Menschen und Software wie Splunk ES investieren. So können wir Bedrohungen schnell erkennen, analysieren, untersuchen und dann reagieren“, so Gary Hayslip, CISO, City of San Diego. „Splunk ES ist traditionellen SIEM-Lösung weit überlegen und gibt uns weitreichende Möglichkeiten in den Bereichen Investigation und Rapid Response. Wir freuen uns darauf, mehr über Splunk UBA zu lernen und die Lösung einzusetzen. Mit Data Science und maschinellem Lernen werden wir unser Sicherheitsniveau drastisch verbessern sowie unsere Netzwerke und unsere Infrastruktur weiter absichern.“

„Splunk UBA ist mit seinem datengetriebenen Ansatz einzigartig“, erklärt Mark Grimse, Vice President of IT Rambus. „Splunk UBA kann mit maschinellem Lernen automatisch versteckte Bedrohungen aufdecken. Unsere Sicherheitsanalysten sind Cyber-Attacken damit stets einen Schritt voraus und können schneller auf sie und Insider Threats reagieren.“

„Anomalien und Bedrohungen von Splunk UBA mit Splunk Enterprise Security zu teilen und standardmässig zu korrelieren ist ein Alleinstellungsmerkmal. Es basiert auf Behavioral Analytics und lässt einige Wettbewerber weit hinter sich“, sagt Scott Crawford, Research Director, 451 Research. „Diese Integration zeigt, wie flexibel die Splunk-Plattform ist und vergrößert den Wert, den sie ihren Kunden liefert.“

Über Splunk Inc.

Splunk Inc. (NASDAQ: SPLK) ist die marktführende Software Plattform für Operational Intelligence. Wir bieten innovative und neuartige Lösungen, die Maschinendaten zugänglich, nutzbar und wertvoll für alle machen. Mehr als 11.000 Kunden in über 110 Ländern nutzen die Splunk-Software und Cloud-Services, um Unternehmen, Behörden und Bildungseinrichtungen effizienter, sicherer und profitabler zu machen. Schließen Sie sich den hunderttausenden passionierten Nutzern an und testen Sie die Splunk-Lösung gratis: http://www.splunk.com/free-trials