Gépi tanulásra épít a Splunk biztonsági technológiája
A Splunk elérhetővé tette a legújabb fejlesztéseit, amelyek sok egyéb más mellet a több lépcsőben elkövetett támadások felderítéséhez nyújtanak segítséget.
A Splunk egyszerre két újdonsággal jelentkezett. Először bemutatta a Splunk Enterprise Security 4.0 megoldását, majd közvetlenül utána leleplezte a Splunk User Behavior Analytics (UBA) nevű védelmi technológiáját. Az előbbi többek között a többlépcsős támadások egyes fázisainak nyomon követését hivatott elősegíteni, míg az utóbbi a kibertámadásokra és a különféle belső fenyegetettségekre utaló jelek kimutatásáért felel.
A gyártó szerint az Enterprise Security (ES) legújabb verziója elsősorban az incidensdetektálás területén fejlődött, miközben gyorsabb reagálást biztosít azon fejlett, multi-stage típusú támadásokra, amelyek több fázisban veszélyeztetik az IT-infrastruktúrákat. Az új funkciók közül kiemelendő az Investigator Journal és az Investigator Timeline, amelyek a gyanús események nyomon követését és elemzését szolgálják. A Timeline felhasználásával a szakemberek pontos képet kaphatnak a korrelált események időbeli lefolyásáról, sorrendiségéről. Az ES 4.0 esetében a szakértők közötti csoportmunka megvalósítása nagy hangsúlyt kapott, és ez alól a Timeline sem jelent kivételt.
A felvásárlás első gyümölcse
A Splunk az év elején 190 millió dollárért vásárolta fel a Caspida vállalatot, amelynek technológiáit rögtön elkezdte beolvasztani a portfóliójába. Az akvizíció és az azt követő fejlesztések első gyümölcsének a Splunk UBA tekinthető. Ennek célja, hogy a biztonsági események felismerését viselkedéselemzésre és gépi tanulásra épülő technikákkal segítse elő. Fontos szerepet kap az APT-típusú, azaz a fejlett perzisztens fenyegetettségekre épülő incidensek feltárásában, amit valós idejű anomáliaelemzéssel és anomáliaosztályozással támogat. Emellett lehetőséget ad a detektált események vizualizációjára is, amivel az elemzőmunkát próbálja megkönnyíteni. Haiyan Song, a Splunk alelnöke úgy fogalmazott: "Amikor egy kritikus hálózatot támadás ér, akkor minden másodperc számít".
-
A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.
-
A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat