Splunk erweitert um Cisco Talos’ “Talos Threat Intelligence”
In Zeiten von Cyberangriffen auf KI-Basis nimmt die Bedeutung der schnellen Abwehr und Erkennung neuartiger Bedrohungen immer mehr zu. Um mutmaßliche Credential-Phishing- und Malware-Angriffe zu analysieren, kommt der Splunk Attack Analyzer zum Einsatz. Zu den analysierten Komponenten gehören beispielsweise Dokumente, die scheinbar durch bekannte Marken versendet werden und E-Mails, die über eingebettete QR-Codes verfügen. Über eines der größten Forschungsteams in Bezug auf Threat Intelligence überhaupt verfügt Cisco Talos.
Talos-Lösungen erkennen mehr als 800 Milliarden Sicherheitsereignisse pro Tag, 2.000 neue Malware-Samples pro Minute sowie 2.000 bösartige Domains pro Sekunde. Die Talos-Threat-Intelligence-Informationen aus dem Bereich URL-Reputation sind ab sofort weltweit für alle Kund:innen von Splunk Attack Analyzer in der Lösung integriert. Dies erfordert keine Konfiguration, so dass KundInnen automatisch von einer umfassenderen Erkennung von Bedrohungen profitieren.
Die Informationen von Cisco Talos ermöglichen es dem Splunk Attack Analyzer, auch neuartige Gefahren zu entdecken. Dies gilt insbesondere für solche, die kurzlebig sind und möglicherweise bereits vom Netz genommen wurden, bevor sie Attack Analyzer zur Prüfung erreichen. Durch die Integration in Cisco Talos kann Splunk Attack Analyzer die umfangreichen Bedrohungsdaten von Cisco nutzen und URLs, die in der Angriffskette entdeckt werden, mit Reputationsergebnissen anreichern. Das heißt, dass jede von Splunk analysierte URL nun eine Bedrohungsstufe und Bedrohungskategorie von Cisco Talos erhält.
Weitere Informationen: Announcing General Availability of Cisco Talos Intelligence in Splunk Attack Analyzer | Splunk