In Echtzeit neue Bedrohungen erkennen

Machine Learning: Kaspersky steigert APT-Erkennung um 25 Prozent
Bedeutung von Machine Learning für die Zukunft der Cybersicherheit

Im ersten Halbjahr 2024 erkannte Kaspersky 25 Prozent mehr Advanced Persistent Threats (APTs) durch den Einsatz von Machine Learning (ML). Dabei wurden Tausende neue Bedrohungen aufgedeckt, die zielgerichtet Behörden, den Finanzsektor, Unternehmen und Telekommunikationsanbieter weltweit angriffen. Die Nutzung von Machine Learning in der Cybersicherheit bietet nicht nur technische Vorteile, sondern verändert auch die strategische Herangehensweise an das Bedrohungsmanagement. Durch die Automatisierung und intelligente Auswertung großer Datenmengen wird es möglich, Ressourcen gezielt zu nutzen und effizientere Schutzmaßnahmen zu implementieren.

So kommen unterschiedliche Machine-Learning-Modelle auch in Kaspersky-Lösungen zum Einsatz. Diese nutzen unter anderem Random Forest oder Term Frequency-Inverse Document Frequency (TF-IDF), um riesige Datenmengen zu verarbeiten und eine schnellere und genauere Erkennung von Bedrohungen zu gewährleisten. Die Kombination dieser Modelle ermöglicht es, Anzeichen für eine Kompromittierung (Indicators of Compromise, IoCs) zu identifizieren, die konventionellen Erkennungssystemen oft entgehen.

Das Zusammenspiel aus Machine Learning und dem Kaspersky Security Network (KSN) führte im ersten Halbjahr 2024 dazu, dass Kaspersky die Erkennungsrate für APTs um 25 Prozent steigern konnte. Das KSN verarbeitet täglich Millionen von Datenpunkten und kann dadurch in Echtzeit neue Bedrohungen erkennen und sofortige Gegenmaßnahmen ergreifen. Wenn neue Angriffsvektoren auftreten, werden die Modelle automatisch angepasst, um schnelle Erkenntnisse zu liefern, die Abwehrkräfte zu stärken und die Widerstandsfähigkeit von Unternehmen zu erhöhen.

"Die Ergebnisse haben unsere Erwartungen übertroffen", sagt Amin Hasbini, Head of META Research Center im Global Research & Analysis Team (GReAT) bei Kaspersky. "Diese Technologien verbessern die Erkennungsgenauigkeit und fördern proaktive Verteidigungsstrategien, die Unternehmen dabei helfen, den sich entwickelnden Cyberbedrohungen einen Schritt voraus zu sein. Die Zukunft der Cybersicherheit liegt in der ethischen Nutzung dieser Tools, um eine sicherere Welt für alle aufzubauen." (Kaspersky Lab: ra)

eingetragen: 29.11.24
Newsletterlauf: 12.12.24

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Security-Produkte

Identity, Plattformen, Firewalls, Datenschutz

Post-quantum-ready PKI
Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, gibt die Markteinführung ihres PKI Hub bekannt. Die Lösung ermöglicht unternehmensweite Transparenz, Management und Automatisierung für kryptografische Assets in einer Container-basierten virtuellen Appliance, die einfach in der Cloud oder vor Ort eingesetzt werden kann.
Active Directory nach einem Cyberangriff
Commvault, Anbieterin von Plattformen für Cyberresilienz und Datensicherung in hybriden Cloud-Umgebungen, hat seine Commvault-Cloud-Plattform um eine Lösung für die vollständige und automatisierte Forest Recovery des Microsoft Active Directory erweitert. Die neu vorgestellte "Commvault Cloud Backup & Recovery for Active Directory Enterprise Edition" wird im Verlauf des ersten Halbjahr 2025 allgemein verfügbar sein und per Nutzer lizenziert.
ThreatCloud AI Big Data
Check Point Software Technologies geht nun mithilfe künstlicher Intelligenz gegen Dynamic Link Library (DLL)-Bedrohungen vor. DeepDLL ist ein neues KI-Modell zur Abwehr von Zero Day DLL-Attacken. Die Engine, die anhand von Millionen von Beispielen trainiert wurde, nutzt "ThreatCloud AI Big Data" und erkennt einzigartige, schädliche Merkmale von DLLs. Das Modell wurde bereits in "ThreatCloud AI" integriert.

Plattformen für Cloud- und Netzwerksicherheit Neue Cyber-Bedrohungen für Verbrauchertechnologien