Caspida ist spezialisiert auf Machine Learning und Behavioral Analytics. Diese speziellen Technologien sind Splunk einer Pressemitteilung zufolge rund 190 Millionen Dollar wert; rund zwei Drittel vom Kaufpreis wurden dabei in bar bezahlt. Mit den Lösungen von Caspida sollen Splunk-Anwender externe wie interne digitale Einbrüche in ihre Systeme auch dann erkennen und bekämpfen können, wenn diese mit gültigen Credentials erfolgen. Solche Trusted-Access-Attacken nähmen immer stärker zu, so Splunk; traditionelle Security-Technologien seien dagegen oft wirkungslos.
Die Caspida-Lösungen funktionieren nach Angaben beider Firmen bereits out-of-the-box ohne größere Anpassungen, arbeiten entlang der sogenannten Kill Chain mit unterstützenden Beweisen für eine gezielte Abhilfe und entdecken Multi-Domiian-Anomalien (Nutzer, Geräte, Traffic-Applikationen). Dabei werden die wichtigsten Bedrohungen bewertet und hervorgehoben, um der sogenannten Alert Fatigue durch zu viele Warnungen vorzubeugen.
"Durch das Analysieren von Maschinendaten und Nutzen von Data Science, um bedeutsames anomales Verhalten von Nutzern, Geräte und Entitäten zu entdecken, hat Caspida ein Problem gelöst, das früher erhebliche Manpower und teure, selbstgebaute Toolsets erforderte", sagt Caspida-Chef Muddu Sudhakar. "Wir sind stolz, zur Splunk-Familie zu stoßen und Kunden neue Nachweisfähigkeiten zu liefern."