Gépi tanulásra épít a Splunk biztonsági technológiája

A Splunk elérhetővé tette a legújabb fejlesztéseit, amelyek sok egyéb más mellet a több lépcsőben elkövetett támadások felderítéséhez nyújtanak segítséget.
 

A Splunk egyszerre két újdonsággal jelentkezett. Először bemutatta a Splunk Enterprise Security 4.0 megoldását, majd közvetlenül utána leleplezte a Splunk User Behavior Analytics (UBA) nevű védelmi technológiáját. Az előbbi többek között a többlépcsős támadások egyes fázisainak nyomon követését hivatott elősegíteni, míg az utóbbi a kibertámadásokra és a különféle belső fenyegetettségekre utaló jelek kimutatásáért felel. 

A gyártó szerint az Enterprise Security (ES) legújabb verziója elsősorban az incidensdetektálás területén fejlődött, miközben gyorsabb reagálást biztosít azon fejlett, multi-stage típusú támadásokra, amelyek több fázisban veszélyeztetik az IT-infrastruktúrákat. Az új funkciók közül kiemelendő az Investigator Journal és az Investigator Timeline, amelyek a gyanús események nyomon követését és elemzését szolgálják. A Timeline felhasználásával a szakemberek pontos képet kaphatnak a korrelált események időbeli lefolyásáról, sorrendiségéről. Az ES 4.0 esetében a szakértők közötti csoportmunka megvalósítása nagy hangsúlyt kapott, és ez alól a Timeline sem jelent kivételt.

A felvásárlás első gyümölcse

A Splunk az év elején 190 millió dollárért vásárolta fel a Caspida vállalatot, amelynek technológiáit rögtön elkezdte beolvasztani a portfóliójába. Az akvizíció és az azt követő fejlesztések első gyümölcsének a Splunk UBA tekinthető. Ennek célja, hogy a biztonsági események felismerését viselkedéselemzésre és gépi tanulásra épülő technikákkal segítse elő. Fontos szerepet kap az APT-típusú, azaz a fejlett perzisztens fenyegetettségekre épülő incidensek feltárásában, amit valós idejű anomáliaelemzéssel és anomáliaosztályozással támogat. Emellett lehetőséget ad a detektált események vizualizációjára is, amivel az elemzőmunkát próbálja megkönnyíteni. Haiyan Song, a Splunk alelnöke úgy fogalmazott: "Amikor egy kritikus hálózatot támadás ér, akkor minden másodperc számít". 
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség