Symantec zieht für seine Integrated Cyber Defense Platform zur Abwehr komplexer Bedrohungen (Advanced Threat Protection, ATP) künftig laut eigenem Bekunden die gleiche Erkennungstechnik heran, die auch die hauseigenen Sicherheitsexperten zur Aufdeckung von Angriffen verwenden: TAA-Technologie (Targeted Attack Analytics) ermögliche es, gezielte Angriffe automatisiert zu erkennen.

TAA analysiert laut Symantec-Angaben große Datenmengen mittels Machine-Learning-Verfahren: Per ML werte man die System- und Netzwerktelemetrie aus, die sich aus Telemetriedaten zu Bedrohungsvorfällen aus der globalen Kundendatenbank von Symantec speist, laut dem Anbieter eine der weltweit größten Quellen für Bedrohungsinformationen.

Man habe einen Cloud-basierten Ansatz gewählt, damit die Analysewerkzeuge ohne Produkt-Updates stets auf dem aktuellen Stand sind und neue Angriffsmethoden erkennen können. Ein ATP-Nutzer könne damit zielgerichtete Bedrohungen aufspüren, die für andere Lösungen gegebenenfalls noch gar nicht erkenntlich sind.

TAA entstand laut Symantec aus der Zusammenarbeit der hauseigenen Teams zur Angriffsanalyse mit den Datenwissenschaftlern des Unternehmens. Die Attack Investigation Teams haben laut dem US-Anbieter bereits Stuxnet, Regin, Lazarus, Attacken auf SWIFT, WannaCry und andere bekannte Cyberangriffe aufgedeckt. Die Data Scientists wiederum zählten zu den führenden Experten in der ML-Entwicklung für den Sicherheitsbereich.

Dieses Wissen transformiere man nun in künstliche Intelligenz. Ein Unternehmen erhalte so „virtuelle Analysten“, um die unternehmenseigenen Sicherheitsexperten bei der Identifikation von Fehlalarmen zu entlasten.

Targeted Attack Analytics ist ab sofort für ATP-Kunden als Teil von Symantecs Integrated Cyber Defense Platform verfügbar. Weitere Informationen finden sich unter www.symantec.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.