Bedrohungen der Sicherheit mit Apache Spot erkennen

Jährlich verursacht Cyber-Kriminalität Schäden, die der "Hiscox Cyber Readiness Report 2017" auf 450 Milliarden US-Dollar beziffert. Die durchschnittlichen Kosten sind in den letzten fünf Jahren um rund 200 Prozent je Vorfall gestiegen. Und längst ist kein Ende in Sicht: Die Herjavec Group prognostiziert sogar bis 2021 jährliche Schäden in Höhe von mehreren Milliarden US-Dollar.

Daher haben sich unter der Federführung des Apache-Projekts Branchengrößen wie Accenture, Cloudera, Cloudwick, Dell, Intel und McAfee zusammengetan und versuchen dem Problem mit modernster Technik beizukommen. Insbesondere maschinelles Lernen (ML) und neueste Datenanalysetechniken sollen die Erkennung von potenziellen Risiken, der Quantifizierung von möglichen Datenverlusten und die Reaktion auf Attacken verbessern. So entstand Apache Spot [1], das über Big Data und mit modernen Machine-Learning-Komponenten die Erkennung und Analyse von Sicherheitsproblemen verbessern soll. Seit August steht Apache Spot 1.0 zum Download bereit, besonders einfach können Sie eine Demoversion mit Hilfe eines Docker-Containers installieren.

Erkennung bisher unbekannter Bedrohungen

Traditionelle deterministische, überwiegend signaturbasierte Bedrohungserkennungsmethoden versagen häufig. Apache Spot stellt hingegen ein leistungsfähiges Datenaggregationswerkzeug dar, das Daten aus unterschiedlichsten Quellen verwendet und in denen ein selbstlernender Algorithmus nach verdächtigen Mustern und Netzwerkverhalten sucht. Laut Angabe des Apache-Spot-Teams können mit der Umgebung mehrere Milliarden Ereignisse pro Tag analysiert werden, sofern die genutzte Hardware dies hergibt. Damit liegt die Verarbeitungskapazität deutlich über der von bisherigen SIEM (Security Information and Event Management)-Systemen. Ob das System Daten aus Netzwerken, Internet-Applikationen oder IoT-Umgebungen verabeitet, spielt auf Grund

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.