Im Zeitalter der Digitalisierung ist der Schutz vor Cyberangriffen eine ständige Herausforderung. Die Komplexität solcher Angriffe erfordert innovative Verteidigungsstrategien. Künstliche Intelligenz (KI) und maschinelles Lernen spielen dabei eine entscheidende Rolle.
Dieser Vortrag unterstreicht die Bedeutung von KI und maschinellem Lernen in der Cybersecurity. Nach einem technologischen Überblick zu KI Methoden in Splunk beleuchten wir einige praktische Anwendung anhand von Beispielen. Erstens wird die Nutzung von KI zur Erkennung von DGA (Domain Generation Algorithms) thematisiert. Durch die Analyse großer Datenmengen können KI-Algorithmen verdächtige Aktivitäten in Netzwerkverkehr identifizieren und damit potenzielle Bedrohungen aufdecken. Zweitens wird eine Möglichkeit von KI-basierten Signaturanalysen mit JA3-Hashes (eine Methode zur Identifizierung von SSL/TLS-Client-Fingerprints) dargestellt. Mithilfe von maschinellem Lernen können Bedrohungsdaten aus verschiedenen Quellen gesammelt, analysiert und interpretiert werden. Dies ermöglicht eine proaktive Verteidigung gegen potenzielle Angriffe.
Der Vortrag beleuchtet die Notwendigkeit einer ganzheitlichen Herangehensweise an die Cybersecurity, bei der KI und maschinelles Lernen als essentieller Bestandteil der Verteidigungsstrategie agieren. Die Analyse großer Datenmengen, die schnelle Erkennung von Anomalien und die proaktive Identifizierung von Bedrohungen sind nur einige der Vorteile, die KI und maschinelles Lernen bieten. Unternehmen und Organisationen, die diese Technologien erfolgreich einsetzen, können ihre digitalen Infrastrukturen besser schützen und potenzielle Schäden durch Cyberangriffe minimieren, was wir anhand einiger Kundenbeispiele verdeutlichen.
https://docs.google.com/presentation/d/17C0YJWNE9RGNMPV1VgssKllWWQimByMjypcWBXI93ao
Philipp Drieger, Splunk Services Germany GmbH