false

Use Case

Bedrohungssuche

Ergreifen Sie proaktive Maßnahmen, um potenzielle Bedrohungen aufzuspüren und ein Bewusstsein für unbekannte Risiken zu schaffen.

Produktdetails ansehen
Splunk Enterprise Security-Dashboard „Risikoanalyse“

Herausforderung

Angreifer verbessern ihre Methoden ständig

Angesichts der sich schnell entwickelnden Bedrohungslandschaft und der Grenzen herkömmlicher Techniken zur Intrusion Prevention stehen Unternehmen vor der enormen Herausforderung, Angreifern immer einen Schritt voraus zu sein. Herkömmliche Sicherheitsmaßnahmen genügen dafür einfach nicht.

Lösung

Schneller erkennen, besser analysieren
Proaktiv neue Bedrohungen aufspüren Proaktiv neue Bedrohungen aufspüren

Proaktiv neue Bedrohungen aufspüren

Spüren Sie versteckte Bedrohungen auf und identifizieren Sie mithilfe flexibler Suchvorgänge proaktiv Angreifer, die eventuell im Netzwerk Ihres Unternehmens Fuß fassen konnten.

Nur ein Untersuchungs-Tool Nur ein Untersuchungs-Tool

Bedrohungssuche beschleunigen

Nutzen Sie umfassende Untersuchungsmöglichkeiten und zuverlässige Basiswerte für das Normalverhalten für jede Entität, Anomalie oder Bedrohung.

fast-time-to-value fast-time-to-value

Bessere Sicherheitslage

Identifizieren und reduzieren Sie Schwachstellen bei Erkennungsregeln, Tools und der Datenerfassung.

Splunk Enterprise Security Incident-Review-Dashboard

Frühzeitige Bedrohungserkennung

Durch die Bedrohungssuche (auch Threat Hunting oder Bedrohungsjagd genannt) können Cyberbedrohungen früher identifiziert werden als mit herkömmlichen, auf Erkennungen basierenden Sicherheitsmethoden.
Threat Hunting vs. Bedrohungserkennung

Splunk bietet leistungsstarke Datenabfragefunktionen in Kombination mit IT-Observability-Daten, um robuste Ergebnisse zu liefern und die Durchführung komplexer Security-Operations-Funktionen zu ermöglichen, wie etwa die Bedrohungsjagd in großen Datenumgebungen,

Gartner-Bericht „Critical Capabilities for SIEM“ (2022)
Splunk Enterprise Security-Dashboard für die Untersuchung von Asset-Elementen

Verbesserte Reaktionszeiten

Wenn Bedrohungen zu einem früheren Zeitpunkt im Lebenszyklus eines Angriffs erkannt werden, können Sicherheitsteams die Auswirkungen eines potenziellen Cyberangriffs direkt verhindern oder abschwächen. Dieser proaktive Ansatz verbessert die Effektivität und verkürzt die Reaktionszeiten.

Erfahren Sie, wie Delivery Hero mit Splunk für ganzheitliche Sichtbarkeit sorgt, um die Bedrohungsjagd zu beschleunigen und den Sicherheitsbetrieb zu optimieren.
Threat Hunting mit Splunk

Splunk deckt unsere gesamte Multi-Cloud-Umgebung ab, wodurch wir einen viel besseren Überblick haben und Probleme binnen Minuten beheben können. Wir erkennen heute viele Anomalien, die uns früher entgangen wären.

Mauro Papa, Director of Information Security, Delivery Hero
Anwendungsfallbibliothek in Splunk Enterprise Security

Weniger False Positives, bessere SOC-Effizienz

Definieren Sie hypothesengetriebene, proaktive und wiederholbare Prozesse. Wenn man menschliche Untersuchungstechniken mit effektiven Tools kombiniert, reduziert dies die Zahl der False Positives und macht die Erkennung und Behebung effizienter.

Produkte

Eine einheitliche SecOps-Plattform

Ein integriertes Ökosystem mit branchenführenden Technologien für die Erkennung, das Management, die Untersuchung, Suche, Eindämmung und Abwehr von Bedrohungen.
Alle Produkte anzeigen

Splunk Enterprise Security

Stellen Sie dank datengestützter Erkenntnisse durchgängige End-to-End-Transparenz hinsichtlich Ihres Sicherheitsstatus her, um Ihr Unternehmen zu schützen und Risiken zu senken – in jeder Größenordnung.

Produktdetails ansehen

Splunk SOAR

Automatisieren Sie Routineaufgaben, wickeln Sie Sicherheits-Incidents in Sekundenschnelle ab und steigern Sie die Produktivität der Analysten.

Produktdetails ansehen

Splunk Mission Control

Nutzen Sie eine einzige moderne, einheitliche Arbeitsoberfläche, um Bedrohungen zu erkennen, zu untersuchen und darauf zu reagieren.

Produktdetails ansehen

    ÄHNLICHE USE CASES

    Weitere Möglichkeiten mit Splunk
    Alle Use Cases anzeigen
    fast-flexible-service-excellence fast-flexible-service-excellence

    Erkennung komplexer Bedrohungen

    Erkennen Sie raffinierte Bedrohungen und böswillige Insider, die herkömmliche Erkennungsmethoden umgehen. 

    Mehr zur Erkennung komplexer Bedrohungen
    automate-and-orchestrate-the-soc automate-and-orchestrate-the-soc

    Automatisierung und Orchestrierung

    Mit Orchestrierung, Automatisierung und Response können Sie die Produktivität des SOC steigern und Untersuchungen beschleunigen.

    Mehr zu Automatisierung und Orchestrierung
    DevOps DevOps

    Incident Management

    Setzen Sie Incidents mit hoher Priorität in den vollständigen Kontext, um schnell und sicher reagieren zu können.

    Mehr zur Incident-Management

    Integrationen

    Schnellere Erkennung mit Splunk-Integrationen

    Splunk Cloud und Splunk Enterprise Security unterstützen mehr als 2.800 Anwendungen, die die Security-Funktionen von Splunk zusätzlich erweitern – alle kostenlos auf Splunkbase verfügbar.
    Integrationen anzeigen
    Splunkbase Apps

    Erfahren Sie mehr über die Bedrohungssuche

    Als Bedrohungssuche, Bedrohungsjagd oder Threat Hunting bezeichnet man den manuellen oder maschinengestützten Prozess, der darauf abzielt, Sicherheitsvorfälle zu finden, die von Ihren automatischen Erkennungssystemen übersehen wurden.

    Die Bedrohungssuche ist ein proaktiver Ansatz zur Bedrohungsprävention, bei dem Threat Hunter nach Anomalien suchen, bei denen es sich um potenzielle Cyberbedrohungen handeln könnte, die unerkannt in Ihren Systemen lauern. In Kombination mit Bedrohungsinformationen ermöglicht die Bedrohungssuche Unternehmen Folgendes:


    1. Die Angriffsfläche besser verstehen 
    2. Cyberkriminelle so früh wie möglich aufspüren, bevor Systeme und Services kompromittiert werden

    Es gibt derzeit verschiedene Threat Hunting-Ansätze auf der Grundlage von Hypothesen, Machine Learning, Basiswerten, KI und IoC sowie IoA.

    Threat Hunter analysieren riesige Mengen von Sicherheitsdaten auf Anzeichen von Angriffen. Dabei suchen sie nach verdächtigen Aktivitätsmustern, die von Tools möglicherweise nicht entdeckt wurden. Außerdem unterstützen sie die Entwicklung tiefgreifender Verteidigungsansätze, indem sie durch ihre Expertise hinsichtlich Angriffstaktiken und -techniken helfen, Cyberangriffe zu verhindern. Sie verwenden gängige Frameworks wie MITRE ATT&CK oder Kill Chain und helfen, diese an die lokale Umgebung anzupassen.

    Ein Threat Hunting-Framework ist ein System aus wiederholbaren Prozessen, das Ihre Bedrohungssuche zuverlässiger, effektiver und effizienter machen soll. Ein solches Framework hilft, folgende Fragen zu beantworten:

    • Welche Arten von Bedrohungsjagden gibt es?
    • Welche Methode ist für Ihre spezielle Jagd am besten geeignet?
    • Wie führt man die einzelnen Jagdarten durch?
    • Welche Ergebnisse könnte oder sollte die Jagd liefern?
    • Wie misst man den Jagderfolg?

    Das PEAK Threat Hunting-Framework von SURGe by Splunk ist ein flexibles Framework, das drei unterschiedliche Jagdarten und Richtlinien beinhaltet, für jede Jagd auf Ihre spezifischen Bedürfnisse zugeschnitten werden können.

    Erste Schritte

    Steigern Sie Resilienz Ihres Unternehmens – mit leistungsfähigen Analysen und automatisierten Untersuchungs- und Reaktionsprozessen.
    Produktdetails ansehen
    UNTERNEHMEN
    UNTERNEHMEN
    PRODUKTE
    PRODUKTE
    SITES
    SITES
    KONTAKT
    KONTAKT
    SPLUNK-MOBILE-APPS
    SPLUNK-MOBILE-APPS

    © 2005 - 2024 Splunk LLC All rights reserved.

    Rechtliche Hinweise
    Patente
    Datenschutz
    Sitemap
    Nutzungsbedingungen
     
     

    © 2005 - 2024 Splunk LLC All rights reserved.