Cyberabwehr durch automatische Ereigniskorrelation zur Erkennung von Anomalien

Die ExpertInnen des Austrian Institute of Technology AIT arbeiten an Spitzentechnologien und Lösungen, die auf neuartigen Konzepten des maschinellen Lernens für zukünftige Cyber Defense Ökosysteme basieren. Ziel ist es, Cyber-Bedrohungen in umfassenden IKT-Netzwerken aufgrund ihrer zunehmenden Vernetzung und unklaren Angriffsflächen zu bekämpfen. Das Tool AECID steht für Automatic Event Correlation for Incident Detection (Automatische Ereigniskorrelation zur Erkennung von Zwischenfällen ) und ist ein intelligentes Cybersicherheitstool, das spezielle mathematische Berechnungen verwendet, um Anomalien von normalem Verhalten in komplexen Computernetzwerken zu unterscheiden. Es wird im Bereich der Blockchain-Technologien eingesetzt, um Einblicke in die Funktionalität und die Transaktionsflüsse für die Echtzeitanalyse von Transaktionen mit virtuellen Währungen zu erhalten. Ein besonderer Schwerpunkt liegt auf der Erkennung von "Anomalien", d.h. der Identifizierung von Transaktionen und Transaktionsmustern, die von den üblichen Strukturen abweichen. Die patentierte Lösung AECID baut auf Systemverhaltensmodellen auf, um relevante Ereignisse und deren Zusammenhänge zu verstehen. Sie ist als selbstlernende Lösung für adaptive Netzwerke konzipiert. Die Verarbeitung von Logströmen kann helfen, häufig auftretende Muster in Logdateien und Ereignissen zu erkennen, zu klassifizieren und zu clustern, um letztendlich gute von unbekannten bösartigen Aktivitäten in den IT-Infrastrukturen von Unternehmen zu unterscheiden.

• Im Gegensatz zu herkömmlichen Systemen benötigt der Algorithmus keine spezifischen Kenntnisse über die zu überwachenden IT-Systeme. Vielmehr erfolgt eine reine Mustererkennung nach entsprechender Beobachtungs- und Lernzeit durch einen selbstlernenden Algorithmus.
• Dadurch passt sich die AECID-Technologie des AIT laufend an neue Situationen an und erfordert keine aufwendige Spezifikation des technischen Systems und kein komplexes "Konfigurationsmanagement" durch den Betreiber.
• Durch das ständige Sammeln und Analysieren neuer Informationen erweitert und verfeinert AECID selbständig und kontinuierlich seine eigene Wissensbasis um neue Erkenntnisse über das System, in dem es eingesetzt wird.