SAS wehrt mit Big Data Cyberangriffe ab

Martin Schindler,

Über die Analyse von Milliarden Netzwerktransaktionen in einem Unternehmen soll eine neue SAS-Lösung den Schutz der Unternehmensinfrastruktur verbessern.

SAS Cybersecurity. (Bild: SAS Institute)
SAS steigt in den Markt für Advanced Thread Detection ein. Mit SAS Cybersecurity können Sicherheitsverantwortliche den ‘normalen’ Netzwerk-Verkehr analysieren und dann in Echtzeit Abweichungen feststellen und gegebenenfalls reagieren. (Bild: SAS Institute)

SAS stellt mit SAS Cybersecurity eine neue Sicherheitslösung auf Basis von Big Data Analysen vor. Die Lösung analysiert den Netzwerktraffik und spürt Anomalien auf, was dann zu Abwehr von unbekannten Angriffen verwendet werden kann.

Dabei untersucht SAS Cybersecurity die Milliarden von Netzwerktransaktionen eines Unternehmens in Echtzeit. Diese Informationen setzt die Lösung auch in Korrelation zu geschäftsrelevanten Kontextinformationen und externen Informationen zur Security-Lage.

So können beispielsweise Daten zu Vermögenswerten oder zu Geschäftsfunktionen in die Analyse einfließen. Auch Security-Alerts können damit geprüft werden. Aus dieser Datenbasis geriert die Lösung dann ein aktuelles Bild über die Sicherheitslage in einem Unternehmen und weist auf Sicherheitsrisiken hin.

Nachdem sich die Cyberkriminellen immer stärker darauf konzentrieren, ganz gezielt einzelne Unternehmen anzugreifen, und dabei auch immer ausgefeiltere Methoden verwenden lassen sich viele Angriffe nur noch über das “Verhalten” im Netz und nicht mehr aufgrund vordefinierter Muster erkennen. Nicht selten können Angreifer sich monatelang in einem Unternehmensnetzwerk bewegen, bevor der Angriff erkannt wird. Laut einer SAS-Studie werden 35 Prozent der Angriffe auf Unternehmen überhaupt nicht entdeckt. 86 Prozent der Unternehmen glauben, dass es für sie zu lange dauert, um einen Übergriff festzustellen.

Und hier versucht der BI-Spezialist, der auch bereits verschiedene Lösungen für Betrugserkennung, Compliance und Verbrechensbekämpfung bietet, mit Predictive Analytics eine neue Lösung in den Markt einzführen. Allerdings bieten Unternehmen wie Cisco, HP oder IBM bereits solche Lösungen an.

Wie SAS mitteilt müssen IT-Administratoren oder Sicherheitsverantwortliche im Unternehmen keine Analytics-Experten sein, um mit SAS Cybersecurity umgehen zu können. So zeigt die Lösung automatisiert und übersichtlich und auch nach Wichtigkeit priorisiert, an welcher Stelle im Unternehmen gerade potentiell gefährdendes Verhalten statt findet und wo Administratoren sofort eingreifen sollten.

Die neue Lösung SAS Cybersecurity wird ab Herbst 2015 verfügbar sein. Anwender können sich zwischen einer On-Premises-Version und einer Cloud-Variante entscheiden.

Cyberdefense Inforgraphic

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de