Gépi tanulásra épít a Splunk biztonsági technológiája

Szerző: Kristóf Csaba | Utolsó módosítás: 2015.09.28.

A Splunk elérhetővé tette a legújabb fejlesztéseit, amelyek sok egyéb más mellet a több lépcsőben elkövetett támadások felderítéséhez nyújtanak segítséget.

A Splunk egyszerre két újdonsággal jelentkezett. Először bemutatta a Splunk Enterprise Security 4.0 megoldását, majd közvetlenül utána leleplezte a Splunk User Behavior Analytics (UBA) nevű védelmi technológiáját. Az előbbi többek között a többlépcsős támadások egyes fázisainak nyomon követését hivatott elősegíteni, míg az utóbbi a kibertámadásokra és a különféle belső fenyegetettségekre utaló jelek kimutatásáért felel.

A gyártó szerint az Enterprise Security (ES) legújabb verziója elsősorban az incidensdetektálás területén fejlődött, miközben gyorsabb reagálást biztosít azon fejlett, multi-stage típusú támadásokra, amelyek több fázisban veszélyeztetik az IT-infrastruktúrákat. Az új funkciók közül kiemelendő az Investigator Journal és az Investigator Timeline, amelyek a gyanús események nyomon követését és elemzését szolgálják. A Timeline felhasználásával a szakemberek pontos képet kaphatnak a korrelált események időbeli lefolyásáról, sorrendiségéről. Az ES 4.0 esetében a szakértők közötti csoportmunka megvalósítása nagy hangsúlyt kapott, és ez alól a Timeline sem jelent kivételt.

A felvásárlás első gyümölcse

A Splunk az év elején 190 millió dollárért vásárolta fel a Caspida vállalatot, amelynek technológiáit rögtön elkezdte beolvasztani a portfóliójába. Az akvizíció és az azt követő fejlesztések első gyümölcsének a Splunk UBA tekinthető. Ennek célja, hogy a biztonsági események felismerését viselkedéselemzésre és gépi tanulásra épülő technikákkal segítse elő. Fontos szerepet kap az APT-típusú, azaz a fejlett perzisztens fenyegetettségekre épülő incidensek feltárásában, amit valós idejű anomáliaelemzéssel és anomáliaosztályozással támogat. Emellett lehetőséget ad a detektált események vizualizációjára is, amivel az elemzőmunkát próbálja megkönnyíteni. Haiyan Song, a Splunk alelnöke úgy fogalmazott: "Amikor egy kritikus hálózatot támadás ér, akkor minden másodperc számít".

Iratkozzon fel hírlevelünkre!

További hírek

Új mérföldkőhöz értek az elektronikus aláírások

Foci-vb: burjánzanak a hamis weboldalak

Berobbant a Kali365 adathalász szolgáltatás

Adathalászoknak kedveskedik a Bluekit szolgáltatás

Riasztások

3

FreeRDP biztonsági rés

Újabb biztonsági hiba vált kimutathatóvá a FreeRDP kapcsán.
3

Drupal sebezhetőségek

A Drupal fejlesztői öt biztonsági rést foltoztak be.
4

Thunderbird sérülékenységek

A Mozilla 40 biztonsági rést foltozott be a Thunderbird levelezőkliensen.
4

LibreOffice sérülékenységek

A LibreOffice kapcsán hát biztonsági hiba merült fel.
4

MySQL Server frissítés

Kritikus biztonsági frissítés vált elérhetővé a MySQL Serverhez.
4

NGINX sebezhetőségek

Az F5 öt biztonsági hibajavítást adott ki az NGINX kapcsán.
4

Splunk Enterprise frissítés

A Splunk Enterprise jelentős biztonsági frissítést kapott.
3

Palo Alto PAN-OS hibák

A Palo Alto újabb biztonsági javításokat tett elérhetővé a PAN-OS-hez.
4

Firefox biztonsági frissítés

A Firefox új verziói 42 biztonsági hibajavítással érkeztek meg.
4

FreeRDP sérülékenységek

A FreeRDP kapcsán hat sérülékenységre derült fény.

	ESET Home Security Premium 2 év 4 eszköz Nyugdíjas kedvezmény hosszabbítás
	41990 Ft

	G Data AntiVirus 1 év 10 eszköz Hosszabbítás
	26400 Ft

	G Data Total Security 1 év 5 eszköz Új licenc
	30750 Ft

Partnerhírek

Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

További partnerhírek >>