1 minute read
KI-INTEGRATION BEI SPLUNK
from IT-BUSINESS 14/2023
by vit
In mehrerlei Hinsicht zieht der KI-Boom in das Splunk-Portfolio ein, was auf der jährlichen Anwenderkonferenz „.conf23“ deutlich wurde. Dank Künstlicher Intelligenz tun sich einige Neuerungen auf, die das Tagesgeschäft in der IT-Security vereinfachen sollen.
auf bestimmte Links zu klicken, eingebettete QR-Codes mit hinterlegten Links zu scannen oder ähnliches, werden immer ausgefuchster. Mit dem Tool kann beispielsweise automatisiert in einer sicheren Umgebung nachvollzogen werden, welche sicherheitsrelevanten Auswirkungen es hat, wenn Mitarbeiter auf die PhishingAttacken hereingefallen sind, erläutert der Produktprofi. SIEM- beziehungsweise SOC-Tools können daraufhin nachvollziehen, welche Mitarbeiter auf die Links
Wir haben den AI-Assistant ohne weitere Kosten unserer Splunk-Plattform hinzugefügt.
Auf der „.conf23“, der jährlichen Anwenderkonferenz von Splunk, wurde Künstliche Intelligenz groß geschrieben. Eine ganze Sammlung KI-gestützter Tools bringt nun AI-Elemente auf die Plattform des Anbieters. Darunter der „AI Assistant“, der via Cloud sowie On-Premises auch offline verfügbar ist. In der „Splunkbase“ steht er als App zur Verfügung und wurde ohne weitere Kosten zur Plattform hinzugefügt. Doch was nützt dieses Werkzeug?
„Beispielsweise kann man Fragen in natürlicher Sprache an das SIEM-System (Security Information and Event Management) stellen und erhält Antworten ohne Umwege“, erläutert Matthias Maier, EMEA Director of Product Marketing bei Splunk. Jede KI ist so gut wie die Daten, mit denen sie trainiert wurde und glücklicherweise gibt es jede Menge Material aus der Community im Web von „Splunk Answers“ – so wird das Splunk-Universum ein Stück weit selbsterklärend, wenn man dem AI-betriebenen Assistenten die richtigen Fragen stellt.
Auf einer anderen Ebene gelangen Security-Ver antwortliche schnell zu Antworten auf gestellte Fragen wie:
Wie viele Benutzer haben sich heute von mehr als zwei unterschiedlichen Systemen am Firmennetzwerk angemeldet?
Wie lang war die durchschnittliche Antwortzeit unseres Webservers über die letzten drei Monate im Vergleich zum Vorjahreszeitraum?
Welche Mitarbeiter haben sich zu Uhrzeiten angemeldet, an denen sie normalerweise nicht arbeiten?
Der Attack Analyzer, der früher Twinwave hieß, ermöglicht es Sicherheitsteams nun, mit Malware- und Credential-PhishingAngriffen automatisiert umgehen zu können. Phishing-Angriffe werden „dank“ ChatGPT immer besser und wirkungsvoller, weiß Maier. Die Tricks mit denen die Angreifer ihre Opfer dazu bewegen wollen, geklickt oder QR-Codes gescannt haben und man kann entsprechend darauf reagieren, beispielsweise die entsprechenden Passwörter zurücksetzen.
Der Edge Hub, der vorgestellt wurde, soll Barrieren und Silos des Datenzugriffs in Office- und OT-Umgebungen (Operational Technology) aufbrechen und zudem als Datenaggregator für Plattformen anderer Anbieter im Industr y4.0-Bereich fungieren. „Es handelt sich dabei um ein Stück Hardware mit Vibrationssensor, Helligkeitssensor, Mikrofon, Temperatur und – ganz wichtig – USBSchnittstelle für weitere Sensorik“, erklärt Maier. Das Gerät sammelt Daten und kann diese weiterleiten oder per integrierter KI vor Ort auswerten. Bei einer Stanzmaschine erkennt die KI beispielsweise Anomalien im Hinblick auf die Vibrationen oder Geräusche und kann Alarme triggern.
Splunk ist eine Log-, Monitoring- und Reporting-Plattform, die Daten aus nahezu jeder Quelle für Benutzer nutzbar macht.
Autor: Dr. Stefan Riedl
