Splunk s’offre un spécialiste de l’analyse comportementale

Le spécialiste de la gestion des informations et des événements de sécurité étoffe son offre avec la technologie de Caspida, centrée sur le Machine Learning appliqué à l’analyse comportementale.

Pas question de laisser à d’autres un champ exclusif sur le terrain de l’analyse comportementale pour se retrouver relégué au seul domaine de collecte des logs et de la gestion des informations et des événements de sécurité (SIEM). C’est ainsi que l’on est tenté d’appréhender la toute dernière initiative de Splunk.

De fait, récemment, FortScale expliquait à la rédaction s’appuyer sur les données collectées par les SIEM, et par Splunk en particulier, pour procéder à l’analyse comportementale nécessaire à la détection de certaines attaques avancées. Les clients de Splunk pourraient bien être tentés de s’en passer, dans un avenir proche. Ce dernier vient en effet d’annoncer le rachat de Caspida, un spécialiste du Machine Learning et de l’analyse comportementale.

Dans un communiqué, Splunk explique que cette opération « révolutionne le marché de la sécurité en unifiant réponse à incident et détection de brèche ». Désormais, ses clients accèdent à l’analyse comportementale « out-of-the-box pour aider à détecter, répondre et remédier » les attaques grâce à l’automatisation apportée par le Machine Learning. Et d’ajouter qu’avec Caspida, « Splunk accélère son investissement dans la résolution des menaces avancées, venues de l’intérieur comme que l’extérieur, en mettant en lumière ceux qui utilisent abusivement des identifiants valides pour exploiter des systèmes librement et de manière imprévisible ».

Installée à Palo Alto, en Californie, Caspida a été fondée début 2014 par Christos Tryfonas, son directeur technique, ancien de VMware et de Pivotal, spécialiste de l’analyse Big Data, tout comme son Pdg, Muddu Sudhakar. Tous deux avant précédemment fondé Cetas, une jeune pousse déjà spécialiste de l’analytique Big Data, rachetée par VMware en 2012.

Dans ses premiers mois d’existence, Caspida a réussi à lever rien moins que 11,5 M$ en deux tours de table, selon Crunchbase. Pour l’acquérir, Splunk débourse plus de dix fois plus, à savoir 190 M$. L’intégration technique est prévue pour cette année.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close