Suchen

Automatisierung von Sicherheitsanalysen Künstliche Intelligenz im Security Operations Center

| Redakteur: Peter Schmitz

Ein Ratgeber von Vectra Networks beleuchtet die Automatisierung der Cyber-Sicherheit in Security Operations Centern (SOC) durch künstliche Intelligenz. Mitarbeiter sollen so von Routineaufgaben entlastet werden um mehr Zeit für wichtige Analysen zu haben.

Firmen zum Thema

Als Reaktion auf die steigende Zahl von Cyberangriffen richten viele Unternehmen Security Operations Centers (SOCs) ein. KI kann hier helfen, Routineaufgaben zu automatisieren.
Als Reaktion auf die steigende Zahl von Cyberangriffen richten viele Unternehmen Security Operations Centers (SOCs) ein. KI kann hier helfen, Routineaufgaben zu automatisieren.
(Bild: Pixabay / CC0 )

Zur Abwehr von Cyber-Bedrohungen setzen Unternehmen immer neue IT-Sicherheits-Lösungen ein. Dies führt zu einer immer größeren Menge an Security-relevanten Informationen und Alarmmeldungen. Um hier im Notfall aber schnell und korrekt reagieren zu können, bedarf es geschulten Personals. Je größer die Menge an stündlich anfallenden Meldungen, desto lohnenswerter wird für ein Unternehmen der Aufbau eines echten Security Operations Center (SOC), trotz der damit verbundenen hohen Kosten.

„Ein SOC kann die Sicherheit deutlich erhöhen sowie die Erkennung und Reaktion auf einen Vorfall verbessern. Dabei bilden Menschen, Richtlinien und Technologie die Grundlage für ein funktionierendes SOC“, erklärt Gérard Bauer, Vice President EMEA bei Vectra Networks. „Für viele Unternehmen ist es jedoch schwierig, ein effektives SOC zu moderaten Kosten auf die Beine zu stellen.“

In einem aktuellen Leitfaden beschreiben Sicherheitsexperten von Vectra Networks die Hürden, mit denen sich Unternehmen beim Schutz vor Bedrohungen konfrontiert sehen. Der nach Registrierung kostenlose Ratgeber „How to automate Security Operations Centers with Artifical Intelligence“ zeigt auf, warum Sicherheitslösungen auf der Grundlage von künstlicher Intelligenz (KI/AI) für ein modernes SOC unerlässlich sind. KI-basierte Lösungen können SOC-Teams in die Lage versetzen ihre Aufgaben effizienter zu bewältigen und die frühesten Anzeichen von Angriffen in Echtzeit zu erkennen, bevor wichtige Daten gestohlen oder manipuliert werden.

Durch die Nutzung von KI, und der damit verbundenen Automatisierung der Tier-1-Analyse von Sicherheitsvorfällen, wird der Aufwand von Wochen oder Monaten auf Minuten reduziert. Die Zeit für die Suche nach Bedrohungen verringert sich so um bis zu 90 Prozent, so dass SOC-Teams sich auf Prävention und Schadenbegrenzung konzentrieren können.

„Eine moderne, AI-basierte Plattform für Cybersicherheit kombiniert menschliches Verständnis und fortschrittliche Bedrohungsanalyse mit einem breiten Spektrum an Datenwissenschaften und modernen Techniken des maschinellen Lernens. Automatisierte Bedrohungserkennung, verlässliche Kategorisierung und schnelle Korrelation werden so rund um die Uhr im gesamten Unternehmen möglich“, berichtet Gérard Bauer. „Eine solche Plattform auf Basis künstlicher Intelligenz reduziert durch automatisierte Datenerfassung, Bedrohungserkennung, Analyse und Reaktionsoptionen den Zeit- und Kostenaufwand für den gesamten Prozess der Malwareerkennung.“

(ID:44702630)