Automatisierte Gefahrenerkennung und -abwehr

Wie Machine Learning dem Security-Channel hilft

| Autor / Redakteur: Oliver Schonschek / Dr. Andreas Bergler

Unternehmen sollten künstliche Intelligenz nutzen, wenn sie fehlende personelle Ressourcen ausgleichen wollen.
Unternehmen sollten künstliche Intelligenz nutzen, wenn sie fehlende personelle Ressourcen ausgleichen wollen. (Bild: kirill-makarov-Fotolia.com)

Neue Lösungen im Bereich Security versprechen nicht nur eine automatische Erkennung von Angriffen, sie können auch die Abwehr selbstständig einleiten. In Zeiten eines großen Mangels an Security-Experten sind dies gute Nachrichten für den Channel.

Eine neue Klasse von Security-Lösungen bietet ihre Hilfe an, die IT-Security so weit wie möglich zu automatisieren und die knappe Ressource Security-Analyst bei Managed Security Providern und bei ­Anwenderunternehmen zu entlasten. Es geht dabei um Security-Lösungen, die Machine Learning (ML) und künstliche Intelligenz (KI) für sich entdeckt haben. Je nach Anbieter entstehen so ganz unterschiedliche Lösungen.

OpenDNS als Teil von Cisco hat zum Beispiel zwei neue Ansätze vorgestellt, die KI nutzen: Spike Rank (SPRank) ist ein Detektionssystem, das auf speziellen ­mathematischen Konzepten basiert. Predictive IP Space Monitoring nutzt die aus SPRank gewonnenen Erkenntnisse, um Angriffe vorherzusagen, bevor sie ge­schehen. Gemeinsam erweitern die beiden Modelle IT-Sicherheitssysteme mit Künstlicher Intelligenz, um Online-Angriffe zu blockieren.

Dell will ab Anfang 2016 eine neue IT-­Sicherheitslösung für Notebook- und Desktopsysteme anbieten und integriert dazu die Cylance-Technologie in seine „Data Protection Endpoint Security Suite“. Das Cyber-Security-Unternehmen Cylance nutzt Methoden der künstlichen Intelligenz (KI), um proaktiv Advanced Persistent Threats (APT) und Malware zu verhindern und nicht nur reaktiv aufzuspüren.

IBM veröffentlicht eine neue Version von „IBM Security QRadar SIEM“. Das Update soll vor allem einen höheren Automatisierungsgrad bringen: Einmal eingestellt, kann QRadar dann ohne menschliches Zutun auf Cybergefahren reagieren, zum Beispiel selbstständig IP-Adressen blockieren oder den Zugriff von Nutzern ­basierend auf deren Risikoprofil gezielt erlauben oder verweigern.

InfoGuard möchte zusammen mit Vectra Networks für eine automatisierte Cyber-Abwehr sorgen. Die selbstlernende ­Threat-Management-Lösung von Vectra kontrolliert fortlaufend den ­internen Netzwerkverkehr, um Cyber-Angriffe zu erkennen, während sie noch stattfinden. Dabei kommen Data Science, maschinelles Lernen und Verhaltensanalysen zum Einsatz.

Ergänzendes zum Thema
 
Fehlende Experten

NTT Com Security hat seine Managed ­Security Services (MSS) WideAngle ebenfalls um Machine-Learning-Funktionen erweitert.

Imperva Counter Breach nutzt maschinelles Lernen zum Schutz vor Insider-Bedrohungen. Durch dynamisches Lernen von normalen Datenzugriffsaktivitäten und -strukturen und dem anschließenden Aufspüren von Anomalien soll Counter Breach die zuständigen IT-Admini­stratoren bereits im Vorfeld über gefährliches Verhalten alarmieren.

BT arbeitet mit Darktrace zusammen, um neuartige Cyber-Defense-Lösungen auf dem Markt anzubieten. Das sogenannte Enterprise Immune System von Dark­trace nutzt insbesondere Machine Learning zur optimierten Gefahrenerkennung.

Proofpoint TAP Social Discover bietet ­Informationen zur Risikobilanz einer Organisation in sozialen Netzwerken. Proofpoint TAP Social Discover verwendet hierfür verschiedene Systeme zur Sicherheitseinstufung, einschließlich Machine Learning und Verhaltensanalysen.

Weitere Beispiele kommen unter anderem von Avast, BrightPoint Security, ­CyberFlow Analytics, Invincea, Exabeam, Niara, Argyle Data, Splunk, Prelert und Wandera.

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43868853 / Technologien & Lösungen)