Targeted Attack Analytics nutzt Expertenwissen

Symantec: ML-gestützte Abwehr professioneller Hackerangriffe

19. April 2018, 08:23 Uhr   |  Von Dr. Wilhelm Greiner.

Symantec: ML-gestützte Abwehr professioneller Hackerangriffe

Symantec zieht für seine Integrated Cyber Defense Platform zur Abwehr komplexer Bedrohungen (Advanced Threat Protection, ATP) künftig laut eigenem Bekunden die gleiche Erkennungstechnik heran, die auch die hauseigenen Sicherheitsexperten zur Aufdeckung von Angriffen verwenden: TAA-Technologie (Targeted Attack Analytics) ermögliche es, gezielte Angriffe automatisiert zu erkennen.

TAA analysiert laut Symantec-Angaben große Datenmengen mittels Machine-Learning-Verfahren: Per ML werte man die System- und Netzwerktelemetrie aus, die sich aus Telemetriedaten zu Bedrohungsvorfällen aus der globalen Kundendatenbank von Symantec speist, laut dem Anbieter eine der weltweit größten Quellen für Bedrohungsinformationen.

Man habe einen Cloud-basierten Ansatz gewählt, damit die Analysewerkzeuge ohne Produkt-Updates stets auf dem aktuellen Stand sind und neue Angriffsmethoden erkennen können. Ein ATP-Nutzer könne damit zielgerichtete Bedrohungen aufspüren, die für andere Lösungen gegebenenfalls noch gar nicht erkenntlich sind.

TAA entstand laut Symantec aus der Zusammenarbeit der hauseigenen Teams zur Angriffsanalyse mit den Datenwissenschaftlern des Unternehmens. Die Attack Investigation Teams haben laut dem US-Anbieter bereits Stuxnet, Regin, Lazarus, Attacken auf SWIFT, WannaCry und andere bekannte Cyberangriffe aufgedeckt. Die Data Scientists wiederum zählten zu den führenden Experten in der ML-Entwicklung für den Sicherheitsbereich.

Dieses Wissen transformiere man nun in künstliche Intelligenz. Ein Unternehmen erhalte so "virtuelle Analysten", um die unternehmenseigenen Sicherheitsexperten bei der Identifikation von Fehlalarmen zu entlasten.

Targeted Attack Analytics ist ab sofort für ATP-Kunden als Teil von Symantecs Integrated Cyber Defense Platform verfügbar. Weitere Informationen finden sich unter www.symantec.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Radware erhöht DDoS-Abwehrleistung deutlich
Fortinet: Bedrohungserkennung in Maschinengeschwindigkeit
Detektoren im digitalen Dschungel

Verwandte Artikel

AI

Bedrohungsabwehr

Bedrohungsanalyse