Categories: Data

Splunk übernimmt Sicherheits-Spezialisten Caspida

Splunk übernimmt Caspida, das sich auf Maschinenlernen und Sicherheit spezialisiert hat. Das kalifornische Startup analysiert das Verhalten von Netzwerken und nutzt diese Informationen für das Erkennen von Mustern und Anomalitäten. Das Unternehmen bietet eine Thread-Detection, die verschiedene Gateways, Channels wie auch mobile Endgeräte, sowie sämtliche Services und Netzwerke mit Cloud-Schnittstelle umfasst.

Splunk hat nun sämtliche verfügbaren Aktien von Caspida für rund 190 Millionen Dollar übernommen. Etwa 127 Millionen bezahlt Splunk in bar und weitere 63 Millionen in beschränkten Splunk-Wertpapieren.

Splunk, der Spezialist für die Auswertung von Sensor- und Maschinendaten, werde diese Technologie in die eigenen Sicherheitslösungen für Behavioral Analytics integrieren.

Damit sollen die Bereiche Data Science und die Reaktionsgeschwindigkeit bei Vorfällen verbessert werden. Das künftige Produkt soll dann Anomalien erkennen können und auch über verschiedene Geräte und Netzwerkkomponenten bei der Lösung von Problemen helfen. Eine Roadmap, wann mit der Integration von Caspida in Splunk gerechnet werden kann, liegt derzeit nicht vor.

Splunk will die eigenen Sicherheits-Lösungen mit den Technologien des Startups Caspida erweitern. (Bild: Splunk)

“Viele Bedrohungen sind mit traditionellen Signatur- und Rollen-basierten Ansätzen schwer zu entdecken, weil diese häufig über vertrauenswürdige Zugriffe von Insidern, oder über gekaperte Zungangsinformationen oder Systeme erfolgen”, so Godfrey Sullivan, CEO von Splunk in einem Blog.

“Wir haben Caspida gegründet, weil wir mit Data Science die größten Cyber-Risiken eindämmen wollen – das sind Advanced Threads und Insider Threads”, so Muddu Sudhakar, CEO von Caspida. “Wir analysieren Maschinen-Daten und verwenden Data-Science, um anomales Verhalten von Nutzern, Geräten oder Einheiten aufzudecken.”

Mit dem Zukauf wachse der Bereich ‘Breach Detection’ mit ‘Breach Respond’ zusammen. Über maschinelles Lernen lassen sich auch Angriffe erkennen, die über berechtigte Systeme oder Nutzer erfolgen. Damit stehe Splunk-Anwendern ein Analyse-Tool für das Verhalten von Nutzern zur Verfügung, über das sich schnell und effizient auf solche Angriffe reagieren lässt und das, wie der Hersteller verspricht, ohne vorherige umfassende Anpassung.

Über maschinelles Lernen versucht Caspida die Sicherheit von Unternehmensnetzen zu optimieren. (Bild: Caspida)

“Mit der Unterstützung von Caspida kann sich Splunk schneller darauf konzentrieren, Advanced Threads – sowohl innerhalb wie außerhalb von Unternehmen – aufzulösen, in dem wir diejenigen identifizieren, die missbräuchlich gültige Signaturen verwenden und damit ungehindert und unvorhersehbar die Systeme ausnutzen, die sie angegriffen haben”, ergänzt Haiyan Song, Senior Vice President, Security Markets bei Splunk.

Redaktion

Recent Posts

IT-Trends 2024: Signifikantes Wachstum von Rechenzentren

Teil 3: Wachsender Bedarf an Rechenleistung durch Trends wie KI, HPC und Edge Computing.

15 Stunden ago

Umstellung auf S/4HANA: Struktur für den Modernisierungsprozess

SAP-Modernisierung ist komplex, dauert in der Regel mehrere Jahre und birgt etliche Fallstricke und Risiken,…

2 Tagen ago

Welche Rolle spielt Software bei den CO2-Emissionen?

Das Bewusstsein für die von Rechenzentren verursachten Treibhausgase steigt, aber die Frage, wie „grün“ Software…

2 Tagen ago

Deutscher KI-Markt wächst 2023 um ein Drittel

Bitkom: 2024 sollen die Ausgaben erneut um 30 Prozent auf dann 8,2 Milliarden Euro steigen.

2 Tagen ago

IT-Trends 2024: KI-basiertes Wettrüsten geht in die nächste Runde

Teil 2: KI und Automatisierung liefern Angreifern wie Verteidigern entscheidende Sprungbretter für ein erfolgreiches Vorgehen,…

3 Tagen ago

Der Feind aus dem Inneren

Der menschliche Faktor ist das größte Risiko für jede Organisation, ob als externer Gegner oder…

3 Tagen ago