Stealthwatch analysiert lediglich Netflow-Daten aus Routern und Switche und erkennt anhand dieser Informationen Anomalien, aus denen sich dann auf einen Angriff schließen lässt. Signaturen oder Musterlisten sind dabei ebenfalls überflüssig.
Da das System im Gegensatz zu klassischen Intrusion-Detection-Systemen keine Agenten benötigt, ist durch den Rückgriff auf die Informationen aus den Netzwerkknoten die Abdeckung “deutlich größer”, wie es vom Hersteller heißt. Denn bei klassischen Systemen werden lediglich einzelne Sensoren in bestimmte Bereiche gestellt.
Die Analyse der Daten übernehmen heuristische Statistiken und Algorithmen, die zur Auswertung komprimiert und priorisiert zur Verfügung gestellt werden. So können von einzelnen Gruppen oder Einzelplatzrechnern typische Verhaltensprofile gespeichert und in der Folge abgeglichen werden. Wenn eine Abweichung vorliegt, schlägt das System Alarm.
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…