Künstliche Intelligenz in der IT-Security



Wie Machine-Learning-basierte SIEM-Lösungen dabei helfen können, die IT-Sicherheit in Unternehmen zu erhöhen

Michael Frühauf, Student, FOM Hochschule für Oekonomie & Management Frankfurt am Main,

           

Dr. Patrick Hedfeld,

Prof. Dr. Bernd Ulmann

I. Einleitung

Durch Internet of Things (IoT) und Industrie 4.0 nimmt die Vernetzung im Unternehmensumfeld stetig zu. Damit einhergehend steigt auch der Datenverkehr im Unternehmensnetzwerk an; der IT-Security-Aspekt wird dabei allerdings häufig vernachlässigt. Im Hinblick auf die weltweit zunehmenden IT-Security-Vorfälle wird daher eine Überwachung des Datenverkehrs immer wichtiger. Ein SIEM-System kann diese Aufgabe übernehmen. Da stetig neue Bedrohungen hinzukommen – etwa 350.000 bis 400.000 neue Schadprogramme pro Tag[1] – ist eine rein regelbasierte Überwachung, wie sie in klassischen SIEM-Lösungen üblich ist, inzwischen unzureichend. Moderne SIEM-Lösungen setzen daher auf selbstlernende Algorithmen, besser bekannt als künstliche Intelligenz (KI) oder Machine Learning.

II. Was leistet ein SIEM-System?

1. Aufgaben eines SIEM-Systems

SIEM-Systeme übernehmen das Monitoring sicherheitskritischer Vorgänge des Netzwerkverkehrs. Dazu werten sie Logfiles von verschiedenen Quellen – wie etwa Intrusion Detection Systemen (IDS), Firewalls oder Antivirensoftware – aus ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.