Automatisierung von Sicherheitsanalysen

Künstliche Intelligenz im Security Operations Center

| Redakteur: Peter Schmitz

Als Reaktion auf die steigende Zahl von Cyberangriffen richten viele Unternehmen Security Operations Centers (SOCs) ein. KI kann hier helfen, Routineaufgaben zu automatisieren.
Als Reaktion auf die steigende Zahl von Cyberangriffen richten viele Unternehmen Security Operations Centers (SOCs) ein. KI kann hier helfen, Routineaufgaben zu automatisieren. (Bild: Pixabay / CC0)

Ein Ratgeber von Vectra Networks beleuchtet die Automatisierung der Cyber-Sicherheit in Security Operations Centern (SOC) durch künstliche Intelligenz. Mitarbeiter sollen so von Routineaufgaben entlastet werden um mehr Zeit für wichtige Analysen zu haben.

Zur Abwehr von Cyber-Bedrohungen setzen Unternehmen immer neue IT-Sicherheits-Lösungen ein. Dies führt zu einer immer größeren Menge an Security-relevanten Informationen und Alarmmeldungen. Um hier im Notfall aber schnell und korrekt reagieren zu können, bedarf es geschulten Personals. Je größer die Menge an stündlich anfallenden Meldungen, desto lohnenswerter wird für ein Unternehmen der Aufbau eines echten Security Operations Center (SOC), trotz der damit verbundenen hohen Kosten.

„Ein SOC kann die Sicherheit deutlich erhöhen sowie die Erkennung und Reaktion auf einen Vorfall verbessern. Dabei bilden Menschen, Richtlinien und Technologie die Grundlage für ein funktionierendes SOC“, erklärt Gérard Bauer, Vice President EMEA bei Vectra Networks. „Für viele Unternehmen ist es jedoch schwierig, ein effektives SOC zu moderaten Kosten auf die Beine zu stellen.“

In einem aktuellen Leitfaden beschreiben Sicherheitsexperten von Vectra Networks die Hürden, mit denen sich Unternehmen beim Schutz vor Bedrohungen konfrontiert sehen. Der nach Registrierung kostenlose Ratgeber „How to automate Security Operations Centers with Artifical Intelligence“ zeigt auf, warum Sicherheitslösungen auf der Grundlage von künstlicher Intelligenz (KI/AI) für ein modernes SOC unerlässlich sind. KI-basierte Lösungen können SOC-Teams in die Lage versetzen ihre Aufgaben effizienter zu bewältigen und die frühesten Anzeichen von Angriffen in Echtzeit zu erkennen, bevor wichtige Daten gestohlen oder manipuliert werden.

Durch die Nutzung von KI, und der damit verbundenen Automatisierung der Tier-1-Analyse von Sicherheitsvorfällen, wird der Aufwand von Wochen oder Monaten auf Minuten reduziert. Die Zeit für die Suche nach Bedrohungen verringert sich so um bis zu 90 Prozent, so dass SOC-Teams sich auf Prävention und Schadenbegrenzung konzentrieren können.

„Eine moderne, AI-basierte Plattform für Cybersicherheit kombiniert menschliches Verständnis und fortschrittliche Bedrohungsanalyse mit einem breiten Spektrum an Datenwissenschaften und modernen Techniken des maschinellen Lernens. Automatisierte Bedrohungserkennung, verlässliche Kategorisierung und schnelle Korrelation werden so rund um die Uhr im gesamten Unternehmen möglich“, berichtet Gérard Bauer. „Eine solche Plattform auf Basis künstlicher Intelligenz reduziert durch automatisierte Datenerfassung, Bedrohungserkennung, Analyse und Reaktionsoptionen den Zeit- und Kostenaufwand für den gesamten Prozess der Malwareerkennung.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44702630 / Monitoring und KI)