Voll funktionsfähige Echtzeit-Erkennungsfunktionen


NTT Com Security erweitert ihre Managed Security Services (MSS)-Lösung "WideAngle" um selbstlernende Erkennungsfunktionen
Voll funktionsfähige Erkennung unbekannter bösartiger Domain-Namen

(02.11.15) - NTT Com Security gibt gemeinsam mit NTT Communications die Erweiterung ihrer Managed Security Services (MSS)-Lösung unter der Marke "WideAngle" um selbstlernende Funktionen bekannt. Dieser neue Schritt ist Teil der globalen Informationssicherheits- und Risikomanagementstrategie des Unternehmens, die darauf ausgerichtet ist, intelligenteste Informationen zur Bedrohungserkennung für Organisationen in aller Welt zu entwickeln und bereitzustellen.

Die Erweiterungen der maschinellen Lernfunktionen sind Teil der innovativen Analysemaschine von NTT Com Security und in der Lage, Infektionen durch unbekannte Malware in Echtzeit zu erkennen. Diese Verbesserungen der Erkennungslogik sind so gestaltet, dass das ‚gewusst wird‘, wenn ein unbekanntes Muster mit Malware-Kommunikation verbunden ist. Rund um die Uhr kann so vor verdächtigen Mustern gewarnt werden.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

"Die Umgehung von Maßnahmen zum Schutz der Cyber-Sicherheit wird für Cyber-Kriminelle jetzt viel schwieriger", sagt Tore Terjesen, Direktor Security Labs bei NTT Com Security. "Unser maschinelles Lernverfahren ist auf Techniken ausgerichtet, die von Eindringlingen normalerweise zur Umgehung der Blacklist-basierten Erkennung genutzt werden. Bisher haben sich diese Techniken als erfolgreich und für das kontinuierliche Fortbestehen der Malware-Infektion als unerlässlich erwiesen.

Bisher in der Branche angeregte, maschinell-lernende Erkennungsmethoden leiden üblicherweise unter einer hohen False-Positive-Rate oder einer niedrigen Trefferrate. Wir haben in maschinelles Lernen investiert, um unsere Analyse dahingehend zu verbessern und zu optimieren. Durch die Erweiterung mit unseren vorhandenen Bedrohungserkennungsmethoden erhalten unsere Kunden aussagekräftige Informationen für ein aktives, hochentwickeltes Sicherheits- und Risikomanagement."

Maschinelles Lernen ist definiert als eine Teilmenge künstlicher Intelligenz, die Computer in die Lage versetzt zu lernen, ohne explizit programmiert zu sein. Um Modelle zu bauen, die Malware entdecken, mit der hmoderne Intrusion-Detection-Systeme umgangen werden sollen, ist sowohl Zugriff auf bös- als auch auf gutartige Aktivitätsmuster erforderlich. Um dies zu erreichen, nutzt NTT Com Security sein großes Netzwerk an Honeypots sowie die Daten, die beim Aufbau von maschinell lernenden Modellen über die NTT Global Threat Intelligence Platform geteilt werden. Die Analysemaschine ist auch fähig, verstreute Aktivitätsfragmente zu kombinieren und, je nach Vertrauensniveau insgesamt, das Kompositum zu unterdrücken oder zu unterstützen.

Für die Sicherheit heißt das, dass hochentwickelte Erkennungsinformationen Cyber-Kriminellen das Umgehen einer Analysemaschine extrem erschweren können. Tatsächlich können Kunden Risiken aus komplexen und sich neu entwickelnden Sicherheitsbedrohungen proaktiv mindern.

NTT Com Security ist laut eigenen Angabe der erste MSS-Partner, der voll funktionsfähige Echtzeit-Erkennungsfunktionen dieser Art liefert. Mit seinen maschinell lernenden Post-Infection-Erkennungsmethoden, die von marktführenden Organisationen und Regierungsbehörden weltweit implementiert werden, möchte das Unternehmen ähnliche Techniken anwenden, um seine Pre-Infection-Erkennungsfunktionen zu verstärken. Derzeit entwickeln die Forschungs- und Entwicklungsteams des Spezialisten für Informationssicherheit und Risikomanagement weitere selbstlernende Funktionen und Spitzenanalytik, die auf die Global Threat Intelligence-Plattform zurückgreifen, um qualitativ hochwertige Daten in ihrem umfassenden, globalen Netzwerk zusammenzutragen und zu analysieren.

"Immer mehr Organisationen arbeiten mit MSS-Anbietern zusammen, um kollektives Wissen zu schaffen und Spitzenforschung zu ermöglichen. Die Tatsache, dass NTT Com Security Teil der NTT-Gruppe ist, bedeutet, dass unsere WideAngle MSS-Lösung von den 5,3 Milliarden US-Dollar profitieren kann, die jedes Jahr in weltweite Forschungs- und Entwicklungstätigkeiten investiert werden, um auf die sich ändernde Bedrohungsumgebung reagieren zu können. Maschinelles Lernen ist unsere neueste Investition in Detection Intelligence für unsere MSS-Lösung und wir sind stolz, die ersten zu sein, die sie zum Einsatz bringen", fügt Terjesen hinzu. (NTT Com Security: ra)

NTT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Managed Services / Remote Services

  • Vorteile von NinjaOne für MSPs

    In der heutigen, sich schnell entwickelnden digitalen Landschaft stehen Unternehmen bei der Verwaltung ihrer IT-Umgebungen vor großen Herausforderungen. Mehr Remote-Arbeit und die beschleunigte Einführung neuer Technologien haben dieses Thema noch zusätzlich verstärkt und die Effizienz von IT-Systemen wird immer mehr zu einer Priorität für den Erfolg von Unternehmen.

  • Arrow mit skalierbarem Managed Micro-SOC-Service

    Arrow führt "Arrow Micro-SOC" (Security Operations Centre) ein, einen Managed Service, der speziell zur proaktiven Überwachung von Microsoft 365, Azure AD und anderen wichtigen Umgebungen ausgelegt ist.

  • Check Point bietet Managed CNAPP

    Check Point Software Technologies hat schon oft darauf verwiesen, dass Unternehmen zunehmend auf Cloud-native Lösungen setzen, um ihr Geschäft voranzutreiben. Mit der wachsenden Abhängigkeit von Cloud-Infrastrukturen steigt aber der Bedarf an robusten Sicherheitsmaßnahmen.

  • Cloud-Lösung für Finanzdienstleister

    InterSystems, Anbieterin von Datenmanagement-Lösungen, kündigt eine weitere Innovation für den Finanzsektor an. Mit "InterSystems Data Fabric Studio" erscheint im Juli 2024 eine neue und vollständig verwaltete Cloud-Lösung für die Finanzdienstleistungsbranche.

  • Praktischer Analysten-Support

    Darktrace, Anbieterin von KI für Cybersicherheit, hat ihr neues Serviceangebot "Darktrace Managed Detection & Response" (MDR) gestartet. Es kombiniert die branchenführenden Erkennungs- und Reaktionsfähigkeiten von Darktrace für das gesamte Unternehmen mit der Expertise des globalen Analystenteams.

  • Data Lake Management automatisiert und vereinfacht

    Fivetran, Anbieterin für Data Movement, bietet ab sofort einen Managed Data Lake Service an, der das Data Lake Management für Unternehmen jeder Größe automatisiert und vereinfacht. Hierfür unterstützt Fivetran über 500 vorgefertigte sowie kundenspezifische Datenquellen und integriert diese nahtlos in alle wichtigen Data-Lake-Ziele

  • Große Datenmengen in der Cloud sichern

    Arrow hat den Managed Service "Cloud Object Storage for Backup" vorgestellt. Dieser neue Service, der auf IBM Cloud basiert, soll den wachsenden Datensicherungsbedarf von Unternehmen auffangen. Er ist exklusiv für Arrow-Vertriebspartner im gesamten EMEA-Raum über ArrowSphere Cloud verfügbar.

  • "Bitdefender MDR Services" ab sofort verfügbar

    Bitdefender hat ihr weiterentwickeltes Angebot für Managed-Detection-and-Response-Dienste vorgestellt. Unternehmen und Organisationen können ab sofort zwei verschiedene Stufen des Dienstes beziehen.

  • Security-Paket aus zwei Modulen

    IT-Sicherheit steht als Damoklesschwert über IT-Verantwortlichen. Warum liegt auf der Hand. Die starke Vernetzung durch IT in allen Unternehmensbereichen bietet zahlreiche neue Angriffsflächen. Ransomware und Schadsoftware befeuern die Herausforderung.

  • Priorisierung und präventives Risikomanagement

    Sophos gibt eine strategische Partnerschaft mit dem Exposure-Management-Unternehmen Tenable, bekannt, um Sophos Managed Risk, einen weltweiten Schwachstellen- und Angriffsflächenmanagementdienst, anzubieten.

Sicherheit von Multi-Cloud-Umgebungen Gehostete IT-Services

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen