Maschinendaten im Kampf gegen Cyber-Attacken

Die Angriffe von Datendieben sind heute ausgefeilter denn je und für Unternehmen extrem schwer zu identifizieren. Der "Fort-Knox-Ansatz", bei dem kritische Daten möglichst sicher verschanzt werden, reicht nicht, um ein Netzwerk umfassend zu schützen. Eine Kombination statischer Sicherheitsstrategien mit Methoden für rasche Reaktionen ist nötig, wie etwa eine kontinuierliche Netzwerküberwachung. Ziel ist eine intelligente Analyse aller verfügbaren Maschinendaten. So lassen sich Bedrohungen zum frühestmöglichen Zeitpunkt erkennen und bekämpfen. [...]

Terabytes an sicherheitsrelevanten Daten wollen gesichtet werden. (c) alphaspirit - Fotolia.com
Terabytes an sicherheitsrelevanten Daten wollen gesichtet werden.

Unternehmen erzeugen jeden Tag Terabytes an sicherheitsrelevanten Daten – etwa von Firewalls, Anti-Malware-Tools oder IDS-Systemen. Dazu kommen Log-Files, Anwendungsdaten sowie Web- und E-Mail-Protokolle. Um ein umfassendes Bild zu erhalten, sollten möglichst viele dieser Informationen gesammelt und miteinander korreliert werden. Das macht es einfacher, Muster und vor allem Abweichungen vom Normalzustand zu erkennen. Operational-Intelligence-Plattformen ermöglichen genau das: Sie führen extrem große Mengen unstrukturierter Daten zusammen und indexieren die Informationen. Unternehmen können so ähnlich wie bei einer Suchmaschine im Internet ihre Daten zu verschiedenen Themen "befragen" und miteinander verknüpfen. In Echtzeit entsteht so ein Gesamtbild der Bedrohungslage, das auch winzigste Spuren von Manipulationen in einem Meer scheinbar unverdächtiger Ereignisse aufdeckt. Warnmeldungen und Berichte in Echtzeit erleichtern es Sicherheitsverantwortlichen, potenzielle Gefahren sofort auszumachen. Aber wie sehen Anomalien bei Maschinendaten aus? Leider existiert keine einheitliche Liste, auf der sich fragliche Punkte einfach abhaken lassen. Sicherheitsexperten müssen stattdessen kreativ sein und sich in Angreifer hineinversetzen. Nur so lassen sich die richtigen Daten miteinander ver...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel

News

A1 bringt LG Wing 5G nach Österreich

Das LG Wing 5G ist das neueste Smartphone von LG und ein drastisch anderer Ansatz, um zusätzliche Bildschirmfläche zu schaffen. Anstatt wie Klappgeräte oder LGs ältere Handys mit zwei Bildschirmen aufzuklappen, schwenkt das LG Wing 5G seinen Bildschirm horizontal aus, um einen kleineren Bildschirm darunter zum Vorschein zu bringen. […]