Bedrohungen der Sicherheit mit Apache Spot erkennen

Auf der Pirsch

Schon eine kleine Schwachstelle genügt und selbst ausgetüftelte Sicherheitsinfrastrukturen sind ausgehebelt. Schlimmer noch: Nicht selten bleiben Sicherheitslücken und potenzielle Schwachstellen über Wochen und Monate unbekannt, weil die Daten, die sie verraten würden, in den Untiefen der Log-Files versauern. Gut, wenn der IT-Verantwortliche einen Spürhund an seiner Seite weiß, der solche Anomalien aufspürt. Apache Spot macht mit Big-Data- und Machine-Learning-Technologien Jagd auf bekannte und unbekannte Bedrohungen der IT-Security.
Die IT-Infrastruktur bildet das technische Fundament jedes modernen Unternehmens. In der Dezember-Ausgabe widmet sich IT-Administrator deshalb der physischen ... (mehr)

Jährlich verursacht Cyber-Kriminalität Schäden, die der "Hiscox Cyber Readiness Report 2017" auf 450 Milliarden US-Dollar beziffert. Die durchschnittlichen Kosten sind in den letzten fünf Jahren um rund 200 Prozent je Vorfall gestiegen. Und längst ist kein Ende in Sicht: Die Herjavec Group prognostiziert sogar bis 2021 jährliche Schäden in Höhe von mehreren Milliarden US-Dollar.

Daher haben sich unter der Federführung des Apache-Projekts Branchengrößen wie Accenture, Cloudera, Cloudwick, Dell, Intel und McAfee zusammengetan und versuchen dem Problem mit modernster Technik beizukommen. Insbesondere maschinelles Lernen (ML) und neueste Datenanalysetechniken sollen die Erkennung von potenziellen Risiken, der Quantifizierung von möglichen Datenverlusten und die Reaktion auf Attacken verbessern. So entstand Apache Spot [1], das über Big Data und mit modernen Machine-Learning-Komponenten die Erkennung und Analyse von Sicherheitsproblemen verbessern soll. Seit August steht Apache Spot 1.0 zum Download bereit, besonders einfach können Sie eine Demoversion mit Hilfe eines Docker-Containers installieren.

Erkennung bisher unbekannter Bedrohungen

Traditionelle deterministische, überwiegend signaturbasierte Bedrohungserkennungsmethoden versagen häufig. Apache Spot stellt hingegen ein leistungsfähiges Datenaggregationswerkzeug dar, das Daten aus unterschiedlichsten Quellen verwendet und in denen ein selbstlernender Algorithmus nach verdächtigen Mustern und Netzwerkverhalten sucht. Laut Angabe des Apache-Spot-Teams können mit der Umgebung mehrere Milliarden Ereignisse pro Tag analysiert werden, sofern die genutzte Hardware dies hergibt. Damit liegt die Verarbeitungskapazität deutlich über der von bisherigen SIEM (Security Information and Event Management)-Systemen. Ob das System Daten aus Netzwerken, Internet-Applikationen oder IoT-Umgebungen verabeitet, spielt auf Grund

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite