Ziegerichtete Angriffe

Symantec Targeted Attack Analytics hilft gegen gefährliche Hackerangriffe

, München, Symantec | Autor: Herbert Wieler

Symantec Targeted Attack Analytics hilft gegen gefährliche Hackerangriffe

Kombination aus KI und Machine Learning

Symantec (Nasdaq: SYMC), einer der weltweit führenden Anbieter für Cyber Security, integriert in seine Advanced Threat Protection (ATP) künftig die gleiche leistungsstarke Technologie zur Erkennung von Bedrohungen, die auch die Sicherheitsexperten von Symantec zur Aufdeckung aufsehenerregender Cyberattacken nutzen. Die Symantec Targeted Attack Analytics (TAA) Technologie ermöglicht es Nutzern der Advanced Threat Protection, mit fortschrittlichen Machine-Learning-Methoden gezielte Attacken – die gefährlichsten Angriffe auf Unternehmensnetzwerke – automatisiert zu erkennen.

Zielgerichtete Angriffe sind heute eine der gefährlichsten Bedrohungen für die Sicherheit von Unternehmen. Dennoch bleiben sie häufig zwischen den zahlreichen, von Sicherheitssystemen generierten Warnmeldungen verborgen. Angreifer gewinnen so Zeit, sich Zugang zu Systemen zu verschaffen und an wertvolle Daten zu gelangen. Die TAA Technologie beseitigt dieses Problem, indem sie tatsächliche zielgerichtete Attacken erkennt und diese priorisiert in Form eines hoch zuverlässigen Incident Reports an das IT-Security-Team meldet.

Künstliche Intelligenz und Machine-Learning-Verfahren dienen der automatisierten Erkennung unmittelbarer Bedrohungen

Symantec Target Attack Analytics entstand aus der Zusammenarbeit des Symantec Attack Investigation Teams und hochrangigen Data Scientists des Unternehmens. Während die Attack Investigation Teams bereits Stuxnet, Regin, Lazarus, Attacken auf SWIFT, WannaCry und andere bekannte Cyberangriffe aufgedeckt haben, zählen die Datenwissenschaftler zu den führenden Experten in der Entwicklung von Machine-Learning-Verfahren im Sicherheitsbereich. Im Gegensatz zu traditionellen Lösungen verwendet die TAA Technologie von Symantec die Prozesse, das Wissen und die Fähigkeiten der weltweit führenden Security-Experten und transformiert dieses Wissen in Künstliche Intelligenz. Unternehmen erhalten so dank TAA „virtuelle Analysten“, die die unternehmenseigenen Sicherheitsexperten bei der Identifikation von Fehlalarmen entlasten, sodass sie ihre begrenzte Zeit und limitierten Ressourcen auf wirklich kritische Attacken fokussieren können.

„Das Cyberanalysten-Team von Symantec hat in der Vergangenheit schon viele der weltweit bekanntesten Cyberangriffe aufgedeckt. Unsere Kunden können nun von diesem umfassenden Wissen über die Vorgehensweise der Angreifer profitieren, ohne ein eigenes Experten-Team einstellen zu müssen“, sagt Greg Clark, CEO von Symantec. „Targeted Attack Analytics nutzt fortschrittliche Analyse- und Machine-Learning-Verfahren, um zielgerichtete Angriffe mit sehr hohem Gefahrenpotential in kürzester Zeit entdecken zu können. Unsere Kunden und ihren Daten sind so besser geschützt.“

Die TAA Technologie analysiert große Datenmengen mithilfe von Machine-Learning-Verfahren. Dazu gehört auch die System- und Netzwerktelemetrie, die sich aus Telemetriedaten zu Bedrohungsvorfällen aus der globalen Kundendatenbank von Symantec speist und eine der weltweit größten Quellen für Bedrohungsdaten darstellt. Symantec hat für diese Technologie einen cloudbasierten Ansatz gewählt, sodass die Analysewerkzeuge ohne Produktupdate stets auf dem aktuellen Stand sind und neue Angriffsmethoden erkennen können. Nutzer der automatisierten Advanced Threat Protection von Symantec spüren so ausgefeilte und zielgerichtete Bedrohungen auf, die andere Lösungen gegebenenfalls noch gar nicht erkennen können.

Die Technologie, die den Targeted Attack Analytics von Symantec zugrunde liegt, hatte das Unternehmen bereits genutzt, um Dragonfly 2.0 aufzudecken. Der Großangriff richtete sich gegen eine Vielzahl von Energieunternehmen mit dem Ziel, Zugang zu deren Steuerungsnetzwerken zu erhalten. Seit ihrer internen Einführung konnte Symantec mithilfe der TAA Technologie Sicherheitsvorfälle in über 1.400 Organisationen aufdecken. Laut dem Symantec Internet Security Threat Report steigt die Zahl der Gruppen, die gezielte Angriffe ausführen, stetig an. Gegenwärtig beobachtet Symantec 140 organisierte Gruppen, die in diesem Bereich aktiv sind.

„Wir verfügten bisher schon über die entsprechende Telemetrie und die notwendigen Daten, um Warnsignale für gefährliche, zielgerichtete Angriffe zu erkennen. Doch der Branche mangelt es an der notwendigen Technologie, um die Daten schnell analysieren und die Erkenntnisse operativ einsetzen zu können“, sagt Eric Chien, Technical Director bei Symantec Security and Response und Symantec Fellow. „Mit der TAA Technologie können wir nun die von unseren Analystenteams generierten Informationen mit der Stärke von Machine-Learning-Verfahren vereinen. So können unsere Kunden gefährliche Bedrohungen automatisiert identifizieren und schnell alle notwendige Maßnahmen ergreifen.“

Targeted Attack Analytics ist ab sofort für Symantec Advanced Threat Protection (ATP) Kunden als Teil der Symantec Integrated Cyber Defense Platform verfügbar.