BDSI - Big Data Security Intelligence //

Die Evolution des Security Incident and Event Management – SIEM oder mit intelligenter Datenanalyse zur Big Data Security Intelligence System – BDSI

Modernste SIEM Systeme sind geeignet, um aus einer großen Menge Daten mittels vorgegebener Analysenwerkzeuge und Regelsätze sicherheitsrelevante Vorkommnisse zu entdecken und zu melden. Sie sind jedoch stark davon abhängig, wie sie geplant und installiert, wie es mit vielen komplexeren Themen der Fall ist. In diesem Umfeld wird jedoch sehr unterschiedliches Know-how benötigt. Missstände in einem der Bereiche machen die SIEM Systeme sehr schnell teuer und darüber hinaus reduzieren Sie die theoretisch daraus erzielbaren Benefits und die Zukunftsfähigkeit der Umgebungen.

Um ein SIEM System adäquat aufzubauen und in diesem Umfeld den Kunden möglichst unabhängig und zukunftssicher beraten zu können, wird neben produktspezifischem Know-how auch das Wissen aus Angreifer- und Prozesssicht, z. B. der Incident-Prozesse und deren Erfordernisse – ggf. auch im internationalen Kontext – benötigt. Hierzu kommt in modernen Umgebungen die erforderliche Erfahrung aus dem Bereich des Dataminings. Diese Erfahrung dient als Grundlage zur Ausweitung des klassischen SIEM Systems von regel- bzw. Pattern basierten Mustererkennungen hin zu der Erkennung von Zusammenhängen aus Massendatenanalysen unterschiedlichster Quellen, anhand mathematischer Algorithmen, was canacoon BIG DATA SECURITY INTELLIGENCE, kurz BDSI nennt.

Doch warum sollten sich Verantwortliche heute über BIG DATA SECURITY INTELLIGENCE, kurz BDSI, Gedanken machen, wenn sie doch nur mit den Anforderungen an ein SIEM System konfrontiert sind? Die Antwort ist einfach. Angreifer ändern ihr Verhalten sehr zügig, so dass Anpassungen zeitnah erfolgen müssten. Selbstlernende Systeme, die aus ihren eigenen Daten lernen und Zusammenhänge erkennen können, sind damit in der Königsklasse des Dataminings sogar zu Prognosen von Angriffen einsetzbar. Doch hierzu gehört mehr als nur ein SIEM System. Die Architekturen und Systeme müssen hierzu in der Lage bzw. erweiterbar sein, um einen optimalen Investitionsschutz zu gewährleisten. Ein entsprechender Datamining-Hintergrund ist daher unabdingbar.

Gerne beraten wir Sie und versetzen Sie in die Lage, Angriffswahrscheinlichkeiten für Ihre Systeme zu ermitteln und proaktiv reagieren zu können.

Der Hintergrund

Auch Angriffe kreativer Hacker folgen einer gewissen aufeinander aufbauenden Logik. Es gibt Abhängigkeiten und Reihenfolgen, die eingehalten werden müssen, damit ein Angriff funktionieren kann. Diese variieren jedoch je nach Kontext und ändern sich laufend. Darüber hinaus verändern sich auch Zielsysteme und werden plötzlich als verwundbar identifiziert, sobald eine Sicherheitslücke bekannt wird. Diese Daten in einen Zusammenhang zu bringen, ist eines der Ziele der Big Data Security Intelligence (BDSI).
Angreifer sind einem immer ein ganzes Stück voraus. Doch man kann den Abstand signifikant und dennoch effizient verringern.
Mit selbstlernenden und Zusammenhänge erkennenden Systemen wird das Aufspüren von potentiellen oder bestehenden Risiken zielgerichtet ermöglicht.

Beispielhafte Darstellung eines herstellerunabhängigen Designs für Big Data Security Intelligence / BDSI

Design und Architektur einer Big Data Security Intelligence und Analytics Lösung

Wir haben Ihr Interesse an Big Data Security Intelligence geweckt und sie wollen mehr erfahren? Hier finden sie die Hintergründe!

Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.

YouTube privacy policy

If you accept this notice, your choice will be saved and the page will refresh.

Wir freuen uns Ihr Interesse an BDSI geweckt zu haben und stehen Ihnen gerne für ein Gespräch zur Verfügung.

Oder benötigen Sie vielleicht eine Datenschutz- und/oder Sicherheitsberatung für Ihre BI / Big Data Umgebung? Sie möchten Ihre Sicherheit untersuchen lassen oder benötigen z.B. eine Big Data Security Strategie? Auch hier können wir Ihnen helfen. Weitere Informationen zu den Leistungen der canacoon