Tools der großen Anbieter

Security-Lösungen für Big Data

Splunk

Der Anbieter Splunk baut seine gleichnamige Lösung mehr und mehr vom Log-Management zu einer kompletten SIEM-Suite aus. Die Lösung soll sich flexibel an verschiedene Analyseanforderungen anpassen lassen, erfordert allerdings einigen Customizing-Aufwand.

Auf dem Weg: Splunk wächst immer mehr zu einer umfangreichen SIEM-Suite heran.
Auf dem Weg: Splunk wächst immer mehr zu einer umfangreichen SIEM-Suite heran.
Foto: Splunk

Anwender können vordefinierte Suchen, Reports und Dashboards für ein Echtzeit-Monitoring einrichten. Künftig sollen vor allem die Funktionen zur Erkennung von Unregelmäßigkeiten ausgebaut werden.

Big Data für Big-Data-Sicherheit

Mit der stärkeren Nutzung von SIEM-Werkzeugen fallen in den Unternehmen auch immer mehr Security-Daten an. Diese könnten sich wiederum mithilfe von Big-Data-Techniken schneller und effizienter auswerten lassen. Einige Start-ups bieten dafür bereits Tools an.

Packetloop hat beispielsweise eine Hadoop- und NoSQL-basierte Plattform gebaut, auf der sich laufend große Mengen an Log-Daten zügig verarbeiten lassen sollen, um schädliche Aktivitäten zu erkennen.

Zettaset bietet mit seinem "Security Data Warehouse" (SDW) eine Ergänzung für SIEM-Systeme an. Das Warehouse basiert auf Hadoop und soll ebenfalls große Mengen von Security-Daten in kurzer Zeit verarbeiten können, um Unregelmäßigkeiten aufzuspüren.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche. (cvi)