Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Das Kind noch vor dem Brunnen stoppen

Deep Instinct nutzt Deep Learning zur Angriffsabwehr

Das Kind noch vor dem Brunnen stoppen

9. Dezember 2021, 7:00 Uhr |
Fortsetzung des Artikels von Teil 1

Problemfall Fehlalarme

„Die größte Problematik im SOC sind heute die False Positives“, erklärt Kreter. „Unsere Software ermöglicht es einem SOC-Team, zum Beispiel von 10.000 Alarmen pro Tag auf 100 herunterzukommen. Außerdem entfällt durch die automatische Malware-Erkennung mit beinahe 100 Prozent Trefferquote die Notwendigkeit einer manuellen Remediation der Vorfälle. Das bedeutet eine riesige Kostenersparnis.“

Für das laufende Training der KI unterhalte Deep Instinct ein eigenes Threat-Intelligence-Team in Israel. Zudem verwerte man zahlreiche externe Feeds aus, um das System mit bekannten und neuen Angriffen zu füttern.

Anbieter zum Thema

Zyxel Networks A/S
WatchGuard Technologies
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+
„Die größte Problematik im SOC sind heute die False Positives“, so Deep-Instinct-Manager Ralph Kreter.
„Die größte Problematik im SOC sind heute die False Positives“, so Deep-Instinct-Manager Ralph Kreter.
© Deep Instinct

„80 Prozent der Angriffe laufen heute über PowerShell-Skripte“, so Kreter mit Bezug auf einen BlackFog-Report. „Da helfen Lösungen wenig, die nur auf Executibles (ausführbare Dateien, d.Red.) schauen. Man muss die Skripte auseinandernehmen und die ein bis zwei Prozent bösartigen Code finden, um Angriffe herauszufiltern.“

Neben der Erkennung von Malware untersucht Deep Instinct auch Verhaltensmuster wie zum Beispiel Lateral Movement, ebenso die Datenflüsse im Hinblick auf das Abfließen von internen Daten. „Wir verlassen uns nicht nur auf Deep Learning, sondern setzen auch noch auf eine zweite Sicherheitsebene, um Verhaltensmuster etc. zu erkennen“, erklärt Kreter. Dies sei aber erst nachgelagert.

Auf Vetriebsseite verfolgt Deep Instincts DACH-Chef ein klares Channel-Modell mit Two-Tier-Distribution. Als Zielgruppe sieht er alles von mittelständischen Unternehmen bis hin zu Kritis-Betreibern oder auch Krankenhäusern. Lizenziert wird die Deep Instinct Prevention Platform nach der Zahl der Agents, unabhängig von der Geräteart. Ein Preisbeispiel: Bei 10.000 Endgeräten liege der Preis bei zirka 30 Euro pro Gerät und Jahr.

Interessant: Beim Bezug von Premium-Support, der gegen Aufpreis erhältlich ist, gibt Deep Instinct eine Garantie, mittels seiner Deep-Learning-Technik 99 Prozent aller unbekannten Bedrohungen zu erkennen. Diese Garantie ist durch eine Pönale von drei Millionen Dollar (ca. 2,66 Millionen Euro) untermauert, gestützt durch eine Rückversicherung der Munich RE. Bei Deep Instinct ist man sich also sehr sicher, digitale Kinder vor dem Sturz in den Cyberbrunnen bewahren zu können.

  1. Das Kind noch vor dem Brunnen stoppen
  2. Problemfall Fehlalarme

Lesen Sie mehr zum Thema

Security-Management Security-Services Call Center Service RPV - Rainer Pahl Distribution Desko GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Deep Instinct

Security Operations Center unter Druck

Sicherheitsrisiko SOC-Personalmangel

Deep-Instinct-Report: Ransomware-Anstieg von 800…

Neue Angriffsart trickst KI-Lösungen aus

Weitere Artikel zu Security-Management

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

Schutzschild DNS

Die unterschätzte Verteidigung gegen Cyberbedrohungen

Expansion in der EU

BlueVoyant eröffnet Security Operations Center in Irland

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Ausbau auf weitere europäische Märkte

Infinigate erweitert Partnerschaft mit Trellix in EMEA

Weitere Artikel zu Security-Services

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Revolution oder Risiko?

Wie Quantencomputer die Spielregeln verändern

Weitere Artikel zu Call Center Service

Rationalisierte Datenerfassung und standardisierte…

Management-Software für bessere Sicht auf IT-Risiken

G Data: Über 80 Prozent der Deutschen nutzen auf…

Dienst-Smartphone wird im Urlaub zur Gefahr für Unternehmen

Trellix veröffentlicht umfassende Endpoint…

Workloads vor komplexen Bedrohungen schützen

Logpoint veröffentlicht AgentX

Bedrohungen auf Endpunkte erkennen

VMware erweitert Workspace One und App Volumes

IT-Modernisierung für hybride Arbeitsformen

Weitere Artikel zu RPV - Rainer Pahl Distribution

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der Cyberkriminellen

Stormshield erweitert SN-S-Serie

Firewalls für kleine Unternehmen, Zweigstellen und entfernte Standorte

Dan Schiappa von Arctic Wolf zu KI-Regulierung und…

Der Geist ist aus der Flasche

Entrust aktualisiert Zero-Trust-Portfolio 

Passwortlose Authentifizierung und neue HSM-Generation

Sicherheitsforscher von Check Point warnen

ChatGPT als Schweizer Taschenmesser für Angreifer

Weitere Artikel zu Desko GmbH

Zerto ermöglicht Echtzeit-Erkennung von…

Schutz gegen Ransomware-Angriffe in Hybrid Clouds

Ransomware-Reports von Sophos und Proofpoint

Erpressersoftware wieder auf hohem Niveau

Rubrik mit Advanced User Intelligence

Mit Zeitreihendaten gegen Cyberbedrohungen

SEP stellt Blocky4sesam vor

Ransomware-Schutz für Backups in Windows-Umgebungen

Hornetsecurity: VM Backup V9 gegen…

Manipulationssichere Backup-Software

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
KONZEPTUM GmbH

KONZEPTUM GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
G DATA CyberDefense AG

G DATA CyberDefense AG
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Softing IT Networks GmbH

Softing IT Networks GmbH