Es ist nie leicht, aus einer Fülle an guten Optionen das zu nennen, was am besten gefällt. Aber wenn ich auf der .conf24 (meiner Lieblingskonferenz) unsere Kundschaft gefragt hätte, welche Produktankündigung sie am meisten interessiert hat, würde vermutlich eines ganz oben auf der Liste stehen: die Integration von Cisco Talos Threat Intelligence in die Sicherheitsprodukte von Splunk.
Heute ist es so weit! Wir freuen uns, dass wir die allgemeine Verfügbarkeit von Cisco Talos Threat Intelligence für alle Splunk-Attack-Analyzer-Kunden weltweit bekannt geben dürfen.
Splunk Attack Analyzer automatisiert die Bedrohungsanalyse von mutmaßlichen Malware- oder Credential-Phishing-Angriffen, also z. B. Mails mit eingebetteten QR-Codes, Bedrohungen die hinter Captchas lauern, Köderdokumente, die vorgeben, von vertrauten Marken zu stammen, und mehr. Die einzigartigen Funktionen von Splunk Attack Analyzer geben Sicherheitsanalysten u. a. diese Fähigkeiten:
Im Ergebnis können Sicherheitsanalysten mit Splunk Attack Analyzer aktive Bedrohungen besser verstehen, die Anzahl der Warnmeldungen reduzieren, effizientere Erkennungen schaffen sowie Untersuchung und Entscheidungsfindung beschleunigen – und damit Incidents schneller klären. Zum Beispiel hat die Southern Farm Bureau Life Insurance Company mit Splunk Attack Analyzer dieses erreicht:
Cisco Talos ist ein bewährtes, kampferprobtes Threat-Research-Team aus erstklassigen Forschungskräften, Analysten und Engineering-Fachleuten, die eine Übersicht über die Bedrohungslandschaft haben, wie sonst kaum ein anderes Team: über 800 Milliarden beobachtete Security-Events pro Tag, rund 2.000 neu analysierte Samples pro Minute und 2.000 blockierte Domains pro Sekunde.
Mit den Bedrohungsinformationen von Cisco Talos kann Splunk Attack Analyzer vor allem neue Bedrohungen noch besser erkennen, insbesondere solche, die flüchtiger Natur sind und wieder verschwinden, ehe sie in die Analyse von Splunk Attack Analyzer laufen. Durch die Integration mit Cisco Talos kann Splunk Attack Analyzer die umfangreichen Bedrohungsinformationen von Cisco nutzen und die URLs aus der Attack Chain mit Reputationsergebnissen anreichern. Jede von Splunk Attack Analyzer analysierte URL, bekommt dann von Cisco Talos eine Bedrohungsstufe und eine Bedrohungskategorie zugewiesen.
Diese Funktionen müssen nicht erst konfiguriert werden, sondern sind global für alle Kundschaften von Splunk Attack Analyzer aktiviert, sodass sie die Effizienz der Bedrohungserkennung weiter verbessern.
Integration der Bedrohungsinformationen von Cisco Talos in Splunk Attack Analyzer.
Nach der Ankündigung auf der .conf24 gab es etliche Kundschaften, die diese Integration kaum erwarten konnten. Uns selbst ging es nicht anders. „Wir sind schon darauf gespannt, dass wir durch die Integration von Talos Threat Intelligence in Splunk Attack Analyzer zusätzliche Analysetiefe gewinnen. Dies wird dazu beitragen, dass unsere automatisierten Aktionen noch verlässlicher werden, wenn wir auch in Zukunft das Beste von Splunk und Cisco zusammenbringen“, sagt Tony Iacobelli, Senior Manager of Advanced Threat Response bei Splunk.
Seid ihr bereit, eure Bedrohungsanalysen zu automatisieren? Wir haben für euch schon vorgebaut. Mehr Infos dazu bekommt ihr auf der Webseite von Splunk Attack Analyzer. Oder ihr wendet euch direkt an euren Account Manager.
*Dieser Beitrag wurde aus dem Englischen übersetzt und editiert. Der Originalblogpost wurde hier am 6. August 2024 veröffentlicht.
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.