Stealthwatch analysiert lediglich Netflow-Daten aus Routern und Switche und erkennt anhand dieser Informationen Anomalien, aus denen sich dann auf einen Angriff schließen lässt. Signaturen oder Musterlisten sind dabei ebenfalls überflüssig.
Da das System im Gegensatz zu klassischen Intrusion-Detection-Systemen keine Agenten benötigt, ist durch den Rückgriff auf die Informationen aus den Netzwerkknoten die Abdeckung “deutlich größer”, wie es vom Hersteller heißt. Denn bei klassischen Systemen werden lediglich einzelne Sensoren in bestimmte Bereiche gestellt.
Die Analyse der Daten übernehmen heuristische Statistiken und Algorithmen, die zur Auswertung komprimiert und priorisiert zur Verfügung gestellt werden. So können von einzelnen Gruppen oder Einzelplatzrechnern typische Verhaltensprofile gespeichert und in der Folge abgeglichen werden. Wenn eine Abweichung vorliegt, schlägt das System Alarm.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.