Gépi tanulásra épít a Splunk biztonsági technológiája

Szerző: Kristóf Csaba | Utolsó módosítás: 2015.09.28.

A Splunk elérhetővé tette a legújabb fejlesztéseit, amelyek sok egyéb más mellet a több lépcsőben elkövetett támadások felderítéséhez nyújtanak segítséget.

A Splunk egyszerre két újdonsággal jelentkezett. Először bemutatta a Splunk Enterprise Security 4.0 megoldását, majd közvetlenül utána leleplezte a Splunk User Behavior Analytics (UBA) nevű védelmi technológiáját. Az előbbi többek között a többlépcsős támadások egyes fázisainak nyomon követését hivatott elősegíteni, míg az utóbbi a kibertámadásokra és a különféle belső fenyegetettségekre utaló jelek kimutatásáért felel.

A gyártó szerint az Enterprise Security (ES) legújabb verziója elsősorban az incidensdetektálás területén fejlődött, miközben gyorsabb reagálást biztosít azon fejlett, multi-stage típusú támadásokra, amelyek több fázisban veszélyeztetik az IT-infrastruktúrákat. Az új funkciók közül kiemelendő az Investigator Journal és az Investigator Timeline, amelyek a gyanús események nyomon követését és elemzését szolgálják. A Timeline felhasználásával a szakemberek pontos képet kaphatnak a korrelált események időbeli lefolyásáról, sorrendiségéről. Az ES 4.0 esetében a szakértők közötti csoportmunka megvalósítása nagy hangsúlyt kapott, és ez alól a Timeline sem jelent kivételt.

A felvásárlás első gyümölcse

A Splunk az év elején 190 millió dollárért vásárolta fel a Caspida vállalatot, amelynek technológiáit rögtön elkezdte beolvasztani a portfóliójába. Az akvizíció és az azt követő fejlesztések első gyümölcsének a Splunk UBA tekinthető. Ennek célja, hogy a biztonsági események felismerését viselkedéselemzésre és gépi tanulásra épülő technikákkal segítse elő. Fontos szerepet kap az APT-típusú, azaz a fejlett perzisztens fenyegetettségekre épülő incidensek feltárásában, amit valós idejű anomáliaelemzéssel és anomáliaosztályozással támogat. Emellett lehetőséget ad a detektált események vizualizációjára is, amivel az elemzőmunkát próbálja megkönnyíteni. Haiyan Song, a Splunk alelnöke úgy fogalmazott: "Amikor egy kritikus hálózatot támadás ér, akkor minden másodperc számít".

Iratkozzon fel hírlevelünkre!

További hírek

Böngészős trükkel lopják a Facebook jelszavakat

Jönnek az automatizált ClickFix támadások

Meta: nem történt adatszivárgás az Instagramon

Egyre veszélyesebb lesz a kiberbiztonságra az MI

Riasztások

3

Xen biztonsági frissítések

A Xen kapcsán három sebezhetőség vált megszüntethetővé.
4

OpenSSL sebezhetőségek

Az OpenSSL egy tucat biztonsági hiba miatt kapott hibajavítást.
4

Firefox sérülékenységek

A Mozilla Firefox két biztonsági javítást készített a Firefoxhoz.
3

Next.js biztonsági rés

A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.
4

PyTorch sebezhetőség

A PyTorch esetében egy súlyos sérülékenységre derült fény.
2

Apache Hadoop sérülékenység

Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.
3

XWiki biztonsági rés

Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.
4

Office nulladik napi hiba

A Microsoft soron kívüli frissítést adott ki az Office-hoz.
4

FreeRDP biztonsági rések

A FreeRDP veszélyes sebezhetőségek derült fény.
3

ISC BIND sebezhetőség

Az ISC BIND egy közepes veszélyességű hiba miatt kapott frissítést.

	G Data Total Security 10 eszköz 2 év Új licenc
	79500 Ft

	ESET Mobile Security for Android 1 év 2 eszköz Új licenc
	5490 Ft

	ESET NOD32 Antivirus 1 eszköz 1 év Új licenc
	10490 Ft

Partnerhírek

Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2026”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.