AI Assistant, Attack Analyzer, Edge Hub AI-Integration bei Splunk schreitet voran

Anbieter zum Thema

Splunk Services Germany GmbH

G DATA CyberDefense AG

WatchGuard Technologies GmbH

Fsas Technologies GmbH

In mehrerlei Hinsicht zieht der KI-Boom in das Splunk-Portfolio ein, was auf der jährlichen Anwenderkonferenz „.conf23“ deutlich wurde. Dank Künstlicher Intelligenz tun sich einige Neuerungen auf, die das Tagesgeschäft in der IT-Security vereinfachen sollen.

Auf der „.conf23“, der jährlichen Anwenderkonferenz von Splunk, wurde Künstliche Intelligenz groß geschrieben. Eine ganze Sammlung KI-gestützter Tools bringt nun AI-Elemente in die Splunk-Plattform. Darunter der „Splunk AI Assistant“, der via Cloud sowie On-Premises offline verfügbar ist. In der „Splunkbase“ steht er als App zur Verfügung und wurde ohne weitere Kosten zur Splunk-Plattform hinzugefügt. Doch was nützt dieses Werkzeug?

„Beispielsweise können Sie via Splunk AI Assistant in ChatGPT-Manier Fragen in natürlicher Sprache an Ihr SIEM-System stellen und erhalten Antworten ohne Umwege“, erläutert Matthias Maier, EMEA Director of Product Marketing bei Splunk. Jede KI ist so gut wie die Daten, mit denen sie trainiert wurde und glücklicherweise gibt es im Splunk-Umfeld jede Menge Material aus der Splunk-Community im Web von „Splunk Answers“ – so wird das Splunk-Universum ein Stück weit selbsterklärend, wenn man dem AI-betriebenen Assistenten die richtigen Fragen stellt.

Antworten auf Security-Fragen

Auf einer anderen Ebene gelangen Security-Verantwortliche schnell zu Antworten auf gestellte Fragen wie:

• Wie viele Benutzer haben sich heute von mehr als zwei unterschiedlichen Systemen am Firmennetzwerk angemeldet?

• Wie lang war die durchschnittliche Antwortzeit unseres Webservers über die letzten drei Monate im Vergleich zum Vorjahreszeitraum?

• Welche Mitarbeiter haben sich zu Uhrzeiten angemeldet, an denen sie normalerweise nicht arbeiten?

Malware- und Credential-Phishing-Angriffe

Der Splunk Attack Analyzer, der früher Twinwave hieß, ermöglicht es Sicherheitsteams nun, mit Malware- und Credential-Phishing-Angriffen automatisiert umgehen zu können. Phishing-Angriffe werden „dank“ ChatGPT immer besser und wirkungsvoller, weiß Maier. Die Tricks mit denen die Angreifer ihre Opfer dazu bewegen wollen, auf bestimmte Links zu klicken, eingebettete QR-Codes mit hinterlegten Links zu scannen oder ähnliches, werden immer ausgefuchster. Mit dem Tool kann beispielsweise automatisiert in einer sicheren Umgebung nachvollzogen werden, welche sicherheitsrelevanten Auswirkungen es hat, wenn Mitarbeiter auf die Phishing-Attacken hereingefallen sind, erläutert der Produktprofi. SIEM- beziehungsweise SOC-Tools können daraufhin nachvollziehen, welche Mitarbeiter die Links geklickt oder QR-Codes gescannt haben und man kann entsprechend darauf reagieren, beispielsweise Passwörter zurücksetzen.

Ein Stück Hardware mit viel Sensorik

Der Splunk Edge Hub, der vorgestellt wurde, soll Barrieren und Silos des Datenzugriffs in Office- und OT-Umgebungen (Operational Technology) aufbrechen und zudem als Datenaggregator für Plattformen anderer Anbieter im Industry 4.0-Bereich fungieren. „Es handelt sich ­dabei um ein Stück Hardware mit Vibrations­sensor, Helligkeitssensor, Mikrofon, ­Temperatur und – ganz wichtig – USB-Schnittstelle für weitere Sensorik“, erklärt Maier. Das Gerät sammelt Daten und kann diese weiterleiten oder per integrierter KI vor Ort auswerten. Bei einer Stanzmaschine erkennt die KI beispielsweise Anomalien im Hinblick auf die Vibrationen oder Geräusche und kann Alarme triggern.

(ID:49622543)