Übernahme von Caspida

Splunk richtet sich noch stärker in Richtung Security aus

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Splunk, Anbieter von Spezialsoftware für die Auswertung von maschinengenerierten Big Data auch in Echtzeit, hat das Startup Caspida gekauft.

Caspida ist spezialisiert auf Machine Learning und Behavioral Analytics. Diese speziellen Technologien sind Splunk einer Pressemitteilung zufolge rund 190 Millionen Dollar wert; rund zwei Drittel vom Kaufpreis wurden dabei in bar bezahlt. Mit den Lösungen von Caspida sollen Splunk-Anwender externe wie interne digitale Einbrüche in ihre Systeme auch dann erkennen und bekämpfen können, wenn diese mit gültigen Credentials erfolgen. Solche Trusted-Access-Attacken nähmen immer stärker zu, so Splunk; traditionelle Security-Technologien seien dagegen oft wirkungslos.

Haiyan Song ist bei Splunk als SVP für die Security-Märke zuständig.
Haiyan Song ist bei Splunk als SVP für die Security-Märke zuständig.
Foto: Splunk

Die Caspida-Lösungen funktionieren nach Angaben beider Firmen bereits out-of-the-box ohne größere Anpassungen, arbeiten entlang der sogenannten Kill Chain mit unterstützenden Beweisen für eine gezielte Abhilfe und entdecken Multi-Domiian-Anomalien (Nutzer, Geräte, Traffic-Applikationen). Dabei werden die wichtigsten Bedrohungen bewertet und hervorgehoben, um der sogenannten Alert Fatigue durch zu viele Warnungen vorzubeugen.

"Durch das Analysieren von Maschinendaten und Nutzen von Data Science, um bedeutsames anomales Verhalten von Nutzern, Geräte und Entitäten zu entdecken, hat Caspida ein Problem gelöst, das früher erhebliche Manpower und teure, selbstgebaute Toolsets erforderte", sagt Caspida-Chef Muddu Sudhakar. "Wir sind stolz, zur Splunk-Familie zu stoßen und Kunden neue Nachweisfähigkeiten zu liefern."