Vectra, der führende Anbieter für die automatisierte Suche nach laufenden Cyberangriffen, gab heute bekannt, dass ihm fünf US-Patente mit den Nummern 9237164, 9407647, 9565208, 9602533 und 9628512 für fortschrittliche, durch künstliche Intelligenz (KI) automatisierte Analysemöglichkeiten im Bereich Cybersicherheit erteilt wurden. Diese Patente zeigen, wie effektiv die Zusammenarbeit von Sicherheitsforschung und Datenwissenschaft ist, um das Verhalten von Angreifern besser zu verstehen.
Die patentierte Technologie von Vectra hilft bei der Lösung kritischer Probleme im heutigen Kampf gegen Cyber-Angreifer. Aufgrund des gravierenden Mangels an qualifizierten Fachkräften und der immensen Zunahme von Cyber-Bedrohungen werden die unterbesetzten Sicherheitsteams mit endlosen, disparaten Warnmeldungen bombardiert, deren Untersuchung Stunden dauert und eine schnelle Bestimmung des Schweregrads oder der Ursache verhindert. Vectra kombiniert eine Reihe patentierter Techniken des maschinellen Lernens (ML) und der Künstlichen Intelligenz (KI), um das Verhalten einzelner Angreifer zu identifizieren und den Schweregrad von Kombinationen solcher Verhaltensweisen zu beurteilen.
Eine der am schwierigsten zu entdeckenden Verhaltensweisen von Angreifern ist malware , die dem Angreifer "nach Hause telefonieren" und ihm ermöglichen, die manuelle Kontrolle über einen kompromittierten Host zu übernehmen. Sicherheitsanalysten haben den Begriff RAT (Remote Access Trojan) geprägt, um malware zu beschreiben, das diese Funktion ermöglicht. Allerdings kann auch eine beliebige Anzahl gutartiger Softwarepakete zur Fernsteuerung eines Rechners verwendet werden, um das gleiche Ziel zu erreichen. Vectra hat ein Patent für den Einsatz innovativer maschineller Lerntechniken erhalten, um ein solches Verhalten unabhängig von der bösartigen oder gutartigen Software zu erkennen, die für die manuelle Fernsteuerung eines internen Hosts verwendet wird.
Ein weiteres erteiltes Patent verfolgt einen innovativen Ansatz zur Korrelation aller Verhaltensweisen von Angreifern, die bei einem bestimmten Objekt im Netzwerk eines Unternehmens beobachtet wurden, und zur Zuweisung von Bedrohungs- und Sicherheitsbewertungen für die beobachtete Zeitachse des Angreiferverhaltens. Mit diesen Erkenntnissen können Angriffe schon bei den ersten Anzeichen einer Entdeckung und vor dem Datendiebstahl gestoppt werden.
"Die rechtzeitige Erkennung fortgeschrittener Angriffe ist der Schlüssel, um sie zu neutralisieren, bevor sie einem Unternehmen erheblichen Schaden zufügen. Die Verwendung von ML und KI, um die einzelnen Schritte fortgeschrittener Angriffe zu finden, sie auf einer Maschine über die Zeit zu korrelieren und die daraus resultierenden Erzählungen zu priorisieren, ist der Schlüssel, um Ereignisse für Sicherheitsanalysten verwertbar zu machen", sagt Oliver Tavakoli, Chief Technology Officer von Vectra. "Das Auffinden der manchmal verzweigten Verbindungen über mehrere Maschinen hinweg, die Teil einer einzigen Angriffskampagne sind, ist die nächste KI-Grenze, um die Alarmmüdigkeit der Analysten zu verringern und den Spieß umzudrehen."
Weitere Patente zur Verbesserung der Sichtbarkeit des Angreiferverhaltens erteilt
Erstellung von Fingerabdrücken des individuellen Verhaltens - Korrelationsbemühungen beginnen mit der Erstellung von Fingerabdrücken jedes Rechners oder Workloads im Netzwerk eines Unternehmens. Diese Fingerabdrücke ermöglichen die Identifizierung eines Hosts, dem einzelne Verhaltensweisen zugeordnet werden können. Die Sammlung der beobachteten Verhaltensweisen im Laufe der Zeit kann dann auf der Grundlage der Sicherheit der Kompromittierung und des Ausmaßes der Bedrohung, die die Verhaltensweisen signalisieren, bewertet werden.
Host-Scoring & Korrelation - Die Nutzung von KI zur Identifizierung einzelner Angreiferverhaltensweisen, wie z. B. externer Fernzugriff, stellt einen großen Fortschritt in Bezug auf Abdeckung und Genauigkeit gegenüber den derzeitigen Techniken dar. Selbst wenn eine bessere Abdeckung für die Erkennung individueller Angreiferverhaltensweisen verfügbar wird, besteht die Möglichkeit, maschinelles Lernen anzuwenden, um diese Verhaltensweisen zu korrelieren und daraus eine geringere Anzahl individueller Host-Narrativen und potenzieller Angriffskampagnen zu erstellen.
Vectra hat 14 weitere Patente für Cybersicherheitsanwendungen von maschinellem Lernen und künstlicher Intelligenz angemeldet.
Über Vectra
Vectra Networks ist führend bei der Automatisierung der Jagd auf laufende Cyberangriffe. Mithilfe künstlicher Intelligenz korreliert Vectra Bedrohungen mit Hosts, die angegriffen werden, und liefert einzigartige Informationen darüber, was Angreifer tun, sodass Unternehmen Verluste schnell verhindern oder abmildern können. Vectra priorisiert die Angriffe, die das größte Geschäftsrisiko darstellen, und ermöglicht es Unternehmen, schnell zu entscheiden, worauf sie Zeit und Ressourcen konzentrieren müssen. Im Jahr 2016 wurde Vectra bei den Dark Reading Best of Black Hat Awards als "Innovativstes aufstrebendes Unternehmen" ausgezeichnet. Außerdem wurde Vectra von InformationWeek zu einem der 125 wichtigsten Unternehmen des Jahres 2016 gewählt. Zu den Investoren von Vectra gehören Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures und DAG Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien, und die regionale Europazentrale in Zürich, Schweiz. Weitere Informationen finden Sie unter https://vectra.ai.
Vectra, das Logo von Vectra Networks und "Sicherheit, die mitdenkt" sind eingetragene Marken, und Cognito, die Vectra Threat Labs und der Threat Certainty Index sind Marken von Vectra Networks. Andere Marken-, Produkt- und Dienstleistungsnamen sind Marken, eingetragene Marken oder Dienstleistungsmarken der jeweiligen Inhaber.
Medienkontakte:
LEWIS Global Communications, PR für Vectra press@vectra.ai (781) 418-2400