Splunk übernimmt Caspida, das sich auf Maschinenlernen und Sicherheit spezialisiert hat. Das kalifornische Startup analysiert das Verhalten von Netzwerken und nutzt diese Informationen für das Erkennen von Mustern und Anomalitäten. Das Unternehmen bietet eine Thread-Detection, die verschiedene Gateways, Channels wie auch mobile Endgeräte, sowie sämtliche Services und Netzwerke mit Cloud-Schnittstelle umfasst.
Splunk hat nun sämtliche verfügbaren Aktien von Caspida für rund 190 Millionen Dollar übernommen. Etwa 127 Millionen bezahlt Splunk in bar und weitere 63 Millionen in beschränkten Splunk-Wertpapieren.
Splunk, der Spezialist für die Auswertung von Sensor- und Maschinendaten, werde diese Technologie in die eigenen Sicherheitslösungen für Behavioral Analytics integrieren.
Damit sollen die Bereiche Data Science und die Reaktionsgeschwindigkeit bei Vorfällen verbessert werden. Das künftige Produkt soll dann Anomalien erkennen können und auch über verschiedene Geräte und Netzwerkkomponenten bei der Lösung von Problemen helfen. Eine Roadmap, wann mit der Integration von Caspida in Splunk gerechnet werden kann, liegt derzeit nicht vor.
“Viele Bedrohungen sind mit traditionellen Signatur- und Rollen-basierten Ansätzen schwer zu entdecken, weil diese häufig über vertrauenswürdige Zugriffe von Insidern, oder über gekaperte Zungangsinformationen oder Systeme erfolgen”, so Godfrey Sullivan, CEO von Splunk in einem Blog.
“Wir haben Caspida gegründet, weil wir mit Data Science die größten Cyber-Risiken eindämmen wollen – das sind Advanced Threads und Insider Threads”, so Muddu Sudhakar, CEO von Caspida. “Wir analysieren Maschinen-Daten und verwenden Data-Science, um anomales Verhalten von Nutzern, Geräten oder Einheiten aufzudecken.”
Mit dem Zukauf wachse der Bereich ‘Breach Detection’ mit ‘Breach Respond’ zusammen. Über maschinelles Lernen lassen sich auch Angriffe erkennen, die über berechtigte Systeme oder Nutzer erfolgen. Damit stehe Splunk-Anwendern ein Analyse-Tool für das Verhalten von Nutzern zur Verfügung, über das sich schnell und effizient auf solche Angriffe reagieren lässt und das, wie der Hersteller verspricht, ohne vorherige umfassende Anpassung.
“Mit der Unterstützung von Caspida kann sich Splunk schneller darauf konzentrieren, Advanced Threads – sowohl innerhalb wie außerhalb von Unternehmen – aufzulösen, in dem wir diejenigen identifizieren, die missbräuchlich gültige Signaturen verwenden und damit ungehindert und unvorhersehbar die Systeme ausnutzen, die sie angegriffen haben”, ergänzt Haiyan Song, Senior Vice President, Security Markets bei Splunk.
Sowohl „just for fun“ als auch als ernster Liga-Wettkampf oder als Glücksspiel mit echtem Geld…
KI soll Richter in der Sozialgerichtsbarkeit entlasten, indem die Aktenstrukturierung vereinfacht wird.
Einstein Sales Development Rep (SDR) Agent und Einstein Sales Coach Agent von Salesforce werden ab…
KI und ihre riesigen Datenmengen stellen die ohnehin schon überlasteten Rechenzentren vor echte Herausforderungen, warnt…
Die hessische Gemeinde plant, bis 2030 klimaneutral zu werden, indem sie einen Digitalen Zwilling von…
Durch Künstliche Intelligenz verändert sich die Infrastruktur von Rechenzentren grundlegend, sagt Anton Chuchkov von Vertiv.