Voll funktionsfähige Echtzeit-Erkennungsfunktionen


NTT Com Security erweitert ihre Managed Security Services (MSS)-Lösung "WideAngle" um selbstlernende Erkennungsfunktionen
Voll funktionsfähige Erkennung unbekannter bösartiger Domain-Namen

(02.11.15) - NTT Com Security gibt gemeinsam mit NTT Communications die Erweiterung ihrer Managed Security Services (MSS)-Lösung unter der Marke "WideAngle" um selbstlernende Funktionen bekannt. Dieser neue Schritt ist Teil der globalen Informationssicherheits- und Risikomanagementstrategie des Unternehmens, die darauf ausgerichtet ist, intelligenteste Informationen zur Bedrohungserkennung für Organisationen in aller Welt zu entwickeln und bereitzustellen.

Die Erweiterungen der maschinellen Lernfunktionen sind Teil der innovativen Analysemaschine von NTT Com Security und in der Lage, Infektionen durch unbekannte Malware in Echtzeit zu erkennen. Diese Verbesserungen der Erkennungslogik sind so gestaltet, dass das ‚gewusst wird‘, wenn ein unbekanntes Muster mit Malware-Kommunikation verbunden ist. Rund um die Uhr kann so vor verdächtigen Mustern gewarnt werden.

"Die Umgehung von Maßnahmen zum Schutz der Cyber-Sicherheit wird für Cyber-Kriminelle jetzt viel schwieriger", sagt Tore Terjesen, Direktor Security Labs bei NTT Com Security. "Unser maschinelles Lernverfahren ist auf Techniken ausgerichtet, die von Eindringlingen normalerweise zur Umgehung der Blacklist-basierten Erkennung genutzt werden. Bisher haben sich diese Techniken als erfolgreich und für das kontinuierliche Fortbestehen der Malware-Infektion als unerlässlich erwiesen.

Bisher in der Branche angeregte, maschinell-lernende Erkennungsmethoden leiden üblicherweise unter einer hohen False-Positive-Rate oder einer niedrigen Trefferrate. Wir haben in maschinelles Lernen investiert, um unsere Analyse dahingehend zu verbessern und zu optimieren. Durch die Erweiterung mit unseren vorhandenen Bedrohungserkennungsmethoden erhalten unsere Kunden aussagekräftige Informationen für ein aktives, hochentwickeltes Sicherheits- und Risikomanagement."

Maschinelles Lernen ist definiert als eine Teilmenge künstlicher Intelligenz, die Computer in die Lage versetzt zu lernen, ohne explizit programmiert zu sein. Um Modelle zu bauen, die Malware entdecken, mit der hmoderne Intrusion-Detection-Systeme umgangen werden sollen, ist sowohl Zugriff auf bös- als auch auf gutartige Aktivitätsmuster erforderlich. Um dies zu erreichen, nutzt NTT Com Security sein großes Netzwerk an Honeypots sowie die Daten, die beim Aufbau von maschinell lernenden Modellen über die NTT Global Threat Intelligence Platform geteilt werden. Die Analysemaschine ist auch fähig, verstreute Aktivitätsfragmente zu kombinieren und, je nach Vertrauensniveau insgesamt, das Kompositum zu unterdrücken oder zu unterstützen.

Für die Sicherheit heißt das, dass hochentwickelte Erkennungsinformationen Cyber-Kriminellen das Umgehen einer Analysemaschine extrem erschweren können. Tatsächlich können Kunden Risiken aus komplexen und sich neu entwickelnden Sicherheitsbedrohungen proaktiv mindern.

NTT Com Security ist laut eigenen Angabe der erste MSS-Partner, der voll funktionsfähige Echtzeit-Erkennungsfunktionen dieser Art liefert. Mit seinen maschinell lernenden Post-Infection-Erkennungsmethoden, die von marktführenden Organisationen und Regierungsbehörden weltweit implementiert werden, möchte das Unternehmen ähnliche Techniken anwenden, um seine Pre-Infection-Erkennungsfunktionen zu verstärken. Derzeit entwickeln die Forschungs- und Entwicklungsteams des Spezialisten für Informationssicherheit und Risikomanagement weitere selbstlernende Funktionen und Spitzenanalytik, die auf die Global Threat Intelligence-Plattform zurückgreifen, um qualitativ hochwertige Daten in ihrem umfassenden, globalen Netzwerk zusammenzutragen und zu analysieren.

"Immer mehr Organisationen arbeiten mit MSS-Anbietern zusammen, um kollektives Wissen zu schaffen und Spitzenforschung zu ermöglichen. Die Tatsache, dass NTT Com Security Teil der NTT-Gruppe ist, bedeutet, dass unsere WideAngle MSS-Lösung von den 5,3 Milliarden US-Dollar profitieren kann, die jedes Jahr in weltweite Forschungs- und Entwicklungstätigkeiten investiert werden, um auf die sich ändernde Bedrohungsumgebung reagieren zu können. Maschinelles Lernen ist unsere neueste Investition in Detection Intelligence für unsere MSS-Lösung und wir sind stolz, die ersten zu sein, die sie zum Einsatz bringen", fügt Terjesen hinzu. (NTT Com Security: ra)

NTT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Managed Services / Remote Services

  • Cyber Security, Backup und Compliance

    Acronis, Anbieterin von Lösungen für Cyber Security und Data Protection, stellte ihre neue umfassende Lösung zum Schutz von Microsoft 365 für Managed Service Provider (MSPs) vor. Mit "Acronis Ultimate 365" können MSPs mehrere verschiedene Einzellösungen für Cyber Security, Backup und Compliance gleichzeitig verwalten.

  • Backup-Lösungen von Dell Technologies

    Dell Technologies erweitert die Fähigkeiten ihrer MDR-Services (Managed Detection and Response) im Rahmen der Partnerschaft mit CrowdStrike. Ein Connector zur SIEM-Plattform (Security Incident and Event Management) und hochpräzise IOCs (Indicators of Compromise) ermöglichen nun eine Überwachung bis tief in die Logik der Backup-Software "Dell PowerProtect Data Manager" und der Appliance "Dell PowerProtect Data Domain".

  • KI erfordert riesige Mengen hochwertiger Daten

    Fivetran, Anbieterin für Data Movement, präsentiert jetzt ihren Managed Data Lake Service für Google Cloud Storage. Er baut auf dem bereits im vergangenen Jahr von Fivetran eingeführten Managed Data Lake Service auf. Die jetzige Erweiterung ermöglicht die nahtlose Zentralisierung strukturierter und unstrukturierter Daten aus über 700 Konnektoren in einem abfragebereiten offenen Tabellenformat.

  • KI-gestützter Automatisierung für Netzwerke

    Extreme Networks, Anbieterin von KI-gestützter Automatisierung für Netzwerke, gibt die Verfügbarkeit von "Extreme Platform ONE" für Managed Service Providers (MSPs) ab 31. März bekannt. Basierend auf einer KI-gestützten mandantenfähigen Architektur, verbrauchsbasierter Abrechnung und poolfähiger Lizenzierung bietet Extreme Platform ONE beispiellose Flexibilität, Einfachheit und Kosteneinsparungen und ermöglicht es MSPs, ihr Kundenmanagement zu skalieren.

  • Leistungsfähigkeit von KI und Automatisierung

    NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat eine erweiterte Partnerschaft mit Palo Alto Networks, einer Anbieter von Cybersicherheitslösungen, bekannt gegeben. Ziel ist es, Unternehmen weltweit dabei zu unterstützen, ihre digitale Infrastruktur vor neuen Cybersicherheitsbedrohungen zu schützen - von der Cloud bis hin zum äußersten Rand der Unternehmens-IT.

  • "OVHcloud Managed Rancher Service" jetzt verfügbar

    OVHcloud kündigt die weltweite Verfügbarkeit ihres Managed Rancher Service an, der erstmals im April dieses Jahres auf der KubeCon 2024 als Beta-Version präsentiert wurde. Der neue Managed Rancher Service ergänzt das wachsende Public-Cloud-Portfolio, das mehr als 40 Produkte und Lösungen mit insgesamt acht verschiedenen Services umfasst: Security, Compute, Storage, Database, Network Services, Analytics, AI sowie Quantum und soll Unternehmen in die Ära der Multi Cloud führen.

  • Vorteile von NinjaOne für MSPs

    In der heutigen, sich schnell entwickelnden digitalen Landschaft stehen Unternehmen bei der Verwaltung ihrer IT-Umgebungen vor großen Herausforderungen. Mehr Remote-Arbeit und die beschleunigte Einführung neuer Technologien haben dieses Thema noch zusätzlich verstärkt und die Effizienz von IT-Systemen wird immer mehr zu einer Priorität für den Erfolg von Unternehmen.

  • Arrow mit skalierbarem Managed Micro-SOC-Service

    Arrow führt "Arrow Micro-SOC" (Security Operations Centre) ein, einen Managed Service, der speziell zur proaktiven Überwachung von Microsoft 365, Azure AD und anderen wichtigen Umgebungen ausgelegt ist.

  • Check Point bietet Managed CNAPP

    Check Point Software Technologies hat schon oft darauf verwiesen, dass Unternehmen zunehmend auf Cloud-native Lösungen setzen, um ihr Geschäft voranzutreiben. Mit der wachsenden Abhängigkeit von Cloud-Infrastrukturen steigt aber der Bedarf an robusten Sicherheitsmaßnahmen.

  • Cloud-Lösung für Finanzdienstleister

    InterSystems, Anbieterin von Datenmanagement-Lösungen, kündigt eine weitere Innovation für den Finanzsektor an. Mit "InterSystems Data Fabric Studio" erscheint im Juli 2024 eine neue und vollständig verwaltete Cloud-Lösung für die Finanzdienstleistungsbranche.

Sicherheit von Multi-Cloud-Umgebungen Gehostete IT-Services

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen