{"id":27278,"date":"2024-08-29T09:54:37","date_gmt":"2024-08-29T07:54:37","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=27278"},"modified":"2024-08-21T11:02:06","modified_gmt":"2024-08-21T09:02:06","slug":"splunk-erweitert-um-cisco-talos-talos-threat-intelligence","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=27278","title":{"rendered":"Splunk erweitert um Cisco Talos&#8216; &#8222;Talos Threat Intelligence&#8220;"},"content":{"rendered":"\n<p>In Zeiten von Cyberangriffen auf KI-Basis nimmt die Bedeutung der schnellen Abwehr und Erkennung neuartiger Bedrohungen immer mehr zu. Um mutma\u00dfliche Credential-Phishing- und Malware-Angriffe zu analysieren, kommt der <a href=\"https:\/\/u7061146.ct.sendgrid.net\/ls\/click?upn=u001.gqh-2BaxUzlo7XKIuSly0rC5aJVOYzhb2L9oV1LWbqFwj5Gv8R2tlLGJW8zzpPMrX38eq5-2B-2FDozeGiZjoh42tSi5eOvWMXIlAl-2BLZ7ZL-2BELr0-3DFeda_4jONtdJ4LK-2FbrRpX1xmCwDjMlq6eC-2B3c3wapxs4xWEOMvkyqBPy6b5-2FBE-2BGdKGFt6HN2bjFo8edUbgB0pKV1X-2FsTKCBZNyihGp0KqJsH0aUQp7q1uanowQgiKPDUURv3bkEMZ0ibTtFrYfCZgO6i3gonhtcifVOjmdWiTeeKDgNLvbsYndKZMqAhpXdtNbAtvlLGJ60n-2B7okHZ4uFi6YOyMOTQI93xIhTD-2FX-2FeS1et2YWeAdGk4deGav1aEznzO37cVpxqqr5HoMd4kK86BaHccTyqhe-2FZ7mPOwRq-2BYbQXJlTBp0Y-2FAgDJXZDhpODDFklnOIBPlwgKtRn02EHoS-2FZg-3D-3D\">Splunk Attack Analyzer<\/a>\u00a0zum Einsatz. Zu den analysierten Komponenten geh\u00f6ren beispielsweise Dokumente, die scheinbar durch bekannte Marken versendet werden und E-Mails, die \u00fcber eingebettete QR-Codes verf\u00fcgen. \u00dcber eines der gr\u00f6\u00dften Forschungsteams in Bezug auf Threat Intelligence \u00fcberhaupt verf\u00fcgt <a href=\"https:\/\/u7061146.ct.sendgrid.net\/ls\/click?upn=u001.gqh-2BaxUzlo7XKIuSly0rC7E-2BkICg-2B8l-2FGecOjMbMgRtCOQVTeg5kRcU1K3So-2BbQwF4cm_4jONtdJ4LK-2FbrRpX1xmCwDjMlq6eC-2B3c3wapxs4xWEOMvkyqBPy6b5-2FBE-2BGdKGFt6HN2bjFo8edUbgB0pKV1X-2FsTKCBZNyihGp0KqJsH0aUQp7q1uanowQgiKPDUURv3bkEMZ0ibTtFrYfCZgO6i3gonhtcifVOjmdWiTeeKDgNLvbsYndKZMqAhpXdtNbAtvlLGJ60n-2B7okHZ4uFi6YO7RryJqDMemd5VTR7yn8jHB6GZj7vlXlaHY61X7OO0XlP4UgT0ME7y6l7jOe4v7W7xpA56V3D0YLsVAqwtCl1ibni1zbv0GbI6WXsyqlRZXJbF6oKYdb-2FcmTfp5diEc8ew-3D-3D\">Cisco Talos<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/08\/Integration-von-Cisco-Talos-Threat-Intelligence-in-Splunk-Attack-Analyze-1024x576.webp\" alt=\"\" class=\"wp-image-27281\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/08\/Integration-von-Cisco-Talos-Threat-Intelligence-in-Splunk-Attack-Analyze-1024x576.webp 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/08\/Integration-von-Cisco-Talos-Threat-Intelligence-in-Splunk-Attack-Analyze-300x169.webp 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/08\/Integration-von-Cisco-Talos-Threat-Intelligence-in-Splunk-Attack-Analyze-768x432.webp 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/08\/Integration-von-Cisco-Talos-Threat-Intelligence-in-Splunk-Attack-Analyze.webp 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Integration von Cisco Talos Threat Intelligence in Splunk Attack Analyzer. (Quelle: Cisco Talos)<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Talos-L\u00f6sungen erkennen mehr als 800 Milliarden Sicherheitsereignisse pro Tag, 2.000 neue Malware-Samples pro Minute sowie 2.000 b\u00f6sartige Domains pro Sekunde. Die Talos-Threat-Intelligence-Informationen aus dem Bereich URL-Reputation sind ab sofort weltweit f\u00fcr alle Kund:innen von Splunk Attack Analyzer in der\u00a0L\u00f6sung integriert. Dies erfordert keine Konfiguration, so dass KundInnen automatisch von einer umfassenderen Erkennung von Bedrohungen profitieren.<\/p>\n\n\n\n<p>Die Informationen von Cisco Talos erm\u00f6glichen es dem Splunk Attack Analyzer, auch neuartige Gefahren zu entdecken. Dies gilt insbesondere f\u00fcr solche, die kurzlebig sind und m\u00f6glicherweise bereits vom Netz genommen wurden, bevor sie Attack Analyzer zur Pr\u00fcfung erreichen. Durch die Integration in Cisco Talos kann Splunk Attack Analyzer die umfangreichen Bedrohungsdaten von Cisco nutzen und URLs, die in der Angriffskette entdeckt werden, mit Reputationsergebnissen anreichern. Das hei\u00dft, dass jede von Splunk analysierte URL nun eine Bedrohungsstufe und Bedrohungskategorie von Cisco Talos erh\u00e4lt.<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"https:\/\/www.splunk.com\/en_us\/blog\/security\/announcing-general-availability-of-cisco-talos-intelligence-in-splunk-attack-analyzer.html\">Announcing General Availability of Cisco Talos Intelligence in Splunk Attack Analyzer | Splunk<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>In Zeiten von Cyberangriffen auf KI-Basis nimmt die Bedeutung der schnellen Abwehr und Erkennung neuartiger Bedrohungen immer mehr zu. Um mutma\u00dfliche Credential-Phishing- und Malware-Angriffe zu analysieren, kommt der Splunk Attack Analyzer\u00a0zum Einsatz. Zu den analysierten Komponenten geh\u00f6ren beispielsweise Dokumente, die scheinbar durch bekannte Marken versendet werden und E-Mails, die \u00fcber eingebettete QR-Codes verf\u00fcgen. \u00dcber eines der gr\u00f6\u00dften Forschungsteams in Bezug auf Threat Intelligence \u00fcberhaupt verf\u00fcgt Cisco Talos.<\/p>\n","protected":false},"author":82,"featured_media":27281,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[221,4187,18856,18855,6752],"class_list":["post-27278","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-cisco","tag-splunk","tag-splunk-attack-analyzer","tag-talos","tag-threat-intelligence"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/82"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=27278"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27278\/revisions"}],"predecessor-version":[{"id":27282,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27278\/revisions\/27282"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/27281"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=27278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=27278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=27278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}