Splunk übernimmt Sicherheits-Spezialisten Caspida
Splunks Cybersecurity-Produkte sollen über die Analyse-Technologien von Caspida optimiert und erweitert werden. Vor allem Angriffe über Nutzer oder von innerhalb eines Unternehmens sollen sich mit dem kombinierten Produkt identifizieren lassen.
Splunk übernimmt Caspida, das sich auf Maschinenlernen und Sicherheit spezialisiert hat. Das kalifornische Startup analysiert das Verhalten von Netzwerken und nutzt diese Informationen für das Erkennen von Mustern und Anomalitäten. Das Unternehmen bietet eine Thread-Detection, die verschiedene Gateways, Channels wie auch mobile Endgeräte, sowie sämtliche Services und Netzwerke mit Cloud-Schnittstelle umfasst.
Splunk hat nun sämtliche verfügbaren Aktien von Caspida für rund 190 Millionen Dollar übernommen. Etwa 127 Millionen bezahlt Splunk in bar und weitere 63 Millionen in beschränkten Splunk-Wertpapieren.
Splunk, der Spezialist für die Auswertung von Sensor- und Maschinendaten, werde diese Technologie in die eigenen Sicherheitslösungen für Behavioral Analytics integrieren.
Damit sollen die Bereiche Data Science und die Reaktionsgeschwindigkeit bei Vorfällen verbessert werden. Das künftige Produkt soll dann Anomalien erkennen können und auch über verschiedene Geräte und Netzwerkkomponenten bei der Lösung von Problemen helfen. Eine Roadmap, wann mit der Integration von Caspida in Splunk gerechnet werden kann, liegt derzeit nicht vor.
“Viele Bedrohungen sind mit traditionellen Signatur- und Rollen-basierten Ansätzen schwer zu entdecken, weil diese häufig über vertrauenswürdige Zugriffe von Insidern, oder über gekaperte Zungangsinformationen oder Systeme erfolgen”, so Godfrey Sullivan, CEO von Splunk in einem Blog.
“Wir haben Caspida gegründet, weil wir mit Data Science die größten Cyber-Risiken eindämmen wollen – das sind Advanced Threads und Insider Threads”, so Muddu Sudhakar, CEO von Caspida. “Wir analysieren Maschinen-Daten und verwenden Data-Science, um anomales Verhalten von Nutzern, Geräten oder Einheiten aufzudecken.”
Mit dem Zukauf wachse der Bereich ‘Breach Detection’ mit ‘Breach Respond’ zusammen. Über maschinelles Lernen lassen sich auch Angriffe erkennen, die über berechtigte Systeme oder Nutzer erfolgen. Damit stehe Splunk-Anwendern ein Analyse-Tool für das Verhalten von Nutzern zur Verfügung, über das sich schnell und effizient auf solche Angriffe reagieren lässt und das, wie der Hersteller verspricht, ohne vorherige umfassende Anpassung.
“Mit der Unterstützung von Caspida kann sich Splunk schneller darauf konzentrieren, Advanced Threads – sowohl innerhalb wie außerhalb von Unternehmen – aufzulösen, in dem wir diejenigen identifizieren, die missbräuchlich gültige Signaturen verwenden und damit ungehindert und unvorhersehbar die Systeme ausnutzen, die sie angegriffen haben”, ergänzt Haiyan Song, Senior Vice President, Security Markets bei Splunk.