Künstliche Intelligenz (KI) spielt in der sich ständig weiterentwickelnden Landschaft der Cybersicherheit eine unverzichtbare Rolle. Insbesondere bei der Erkennung, Untersuchung und Reaktion auf Bedrohungen (TDIR) hat sie sich als unverzichtbares Werkzeug erwiesen.
Wir bei ESET nutzen die Möglichkeiten der KI seit mehr als drei Jahrzehnten und bieten praktische Lösungen, die den dynamischen Herausforderungen der Cybersicherheit gerecht werden.
Was ist TDIR?
Threat, Detection, Investigation and Response (TDIR) ist eine risikobasierte Strategie zur effektiven Eindämmung von Cybersicherheitsbedrohungen. Sie erhöht auch die Effizienz bei der Erkennung von Bedrohungen. Die grundlegenden TDIR-Funktionen sind entscheidend dafür, wie die Tools in einem Security Operations Center (SOC) zur Gesamtaufgabe und -strategie beitragen. TDIR-Funktionen ermöglichen es modernen SOC-Mitarbeitern, Anwendungsfälle für die Sicherheitserkennung intelligent zu entwerfen, zu konfigurieren und zu verwalten. TDIR stellt eine Symbiose aus fortschrittlicher Technologie und menschlichem Engagement und Fachwissen dar.
KI im TDIR
Wir wurden für den aktuellen Gartner-Bericht „2023 Emerging Tech: Top Use Cases for AI in Threat Detection, Investigation and Response“ befragt. Dieser bietet wertvolle Einblicke in die Fortschritte bei der Verbesserung von TDIR-Diensten oder -Produkten durch die Integration von KI.
Überwachtes ML für verbesserte Bedrohungserkennung:
Eine der wichtigsten Erkenntnisse des Gartner-Berichts ist die zunehmende Abhängigkeit der Sicherheitsanbieter von überwachtem maschinellem Lernen (ML): „Seit Jahren integrieren Sicherheitsanbieter KI in ihre Produkte und Bedrohungserkennungsprozesse, um Anomalien und Muster zu erkennen, die weit über die menschlichen Fähigkeiten hinausgehen. Tatsächlich geben mehr als 50 Prozent der befragten Anbieter von Sicherheitsdienstleistungen und -technologien an, dass sie bereits überwachte ML-basierte KI in Verbindung mit überwachtem Training einsetzen, um ihre Fähigkeiten zur Erkennung von Bedrohungen zu verbessern.“
Mit einer Tradition, die bis ins Jahr 1990 zurückreicht, war ESET ein Vorreiter bei der Integration von KI in seine Sicherheitslösungen. Wir haben das Potenzial von KI schon früh erkannt und ihre Fähigkeiten genutzt, um Bedrohungen nicht nur zu erkennen, sondern auch in Echtzeit zu blockieren.
ESET LiveSense, unser vielseitiges Set aus proprietären, mehrschichtigen Technologien, übertrifft die Fähigkeiten von Standardlösungen. Wir nutzen maschinelles Lernen, um neue Bedrohungen zu bekämpfen, und können durch die frühzeitige Einführung von Cloud-Technologie, die unser globales ESET LiveGrid Reputations- und Reaktionssystem antreibt, kontinuierliche Updates der Bedrohungsdaten sicherstellen.
Bei ESET setzen wir zwei verschiedene Formen von Advanced Machine Learning ein: eine leistungsstarke Erkennungs-Engine in der Cloud und eine abgespeckte Version auf dem Endpunkt. Diese nutzen eine sorgfältig ausgewählte Reihe von Klassifizierungsalgorithmen, darunter Deep Learning und Boosted Trees. Sie gewährleisten eine schnelle und präzise Analyse, die für die Abwehr neuer Bedrohungen unerlässlich ist.
Darüber hinaus führt die neueste Erweiterung unseres Produkts ESET Inspect eine KI-gestützte Erkennungs-Korrelations-Engine ein. Diese innovative Funktion meldet Vorfälle automatisch und ermöglicht es Sicherheitsexperten, den Zeitaufwand für die Untersuchung und das Management von Vorfällen erheblich zu reduzieren.
Zusammenfassend lässt sich sagen, dass unser bahnbrechender Einsatz von KI in TDIR einen Paradigmenwechsel in der Cybersicherheit darstellt. Sicherheitsanbieter versuchen, sich durch bessere Erkennungsergebnisse und geringere Falsch-Positiv/Negativ-Raten zu differenzieren, indem sie einen „schnell und sicher“-Ansatz verfolgen.
Durch den Einsatz moderner KI-Technologien sind wir nicht nur neuen Bedrohungen einen Schritt voraus, sondern setzen auch neue Maßstäbe für Effizienz und Genauigkeit bei der Erkennung von und Reaktion auf Bedrohungen. Als Vordenker auf dem Gebiet der Cybersicherheit wollen wir Sie kontinuierlich mit wertvollen Erkenntnissen, innovativen Lösungen und strategischen Empfehlungen versorgen, damit Sie auf die dynamischen Herausforderungen des digitalen Zeitalters gut vorbereitet sind.
Quelle
Gartner: Emerging Tech: Top Use Cases for AI in Threat Detection, Investigation and Response. Travis Lee, Matt Milone, Elizabeth Kim, John Collins. [27. Oktober 2023] ID: G00790125.
Hinweis zur Objektivität
Gartner befürwortet keine der in seinen Forschungspublikationen dargestellten Anbieter, Produkte oder Dienstleistungen und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinung der Forschungsorganisation von Gartner wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Studie ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.