Kombinierte KI-Techniken unterstützen bei der Suche nach Cyberbedrohungen in Echtzeit und der Reaktion auf Vorfälle. Dynatrace führt Security Analytics ein. Die neue Plattformlösung, unterstützt Unternehmen dabei, sich besser gegen Bedrohungen ihrer hybriden und Multicloud-Umgebungen zu schützen.
Dynatrace Security Analytics nutzt Davis AI, das prädiktive und kausale KI-Techniken kombiniert, um präzise Antworten sowie den Datenkontext zu liefern, den Analysten benötigen, um Bedrohungen und Schwachstellen zu priorisieren und zu verifizieren. Im Laufe des Jahres wird Security Analytics generative KI-Funktionen enthalten und damit das hypermodale KI-Angebot von Davis AI erweitern.
Proaktive Verteidigung mit hypermodaler KI
Schon jetzt nutzt Security Analytics die Dynatrace AutomationEngine, um Automatisierungen und Workflows zu erstellen. Diese können Analysten nutzen, um die Auswirkungen eines Angriffs bewerten, die Indikatoren für eine Gefährdung (Indicators of Compromise/IOC) finden oder automatisch eine Reaktion auslösen zu können. Die Kombination aus Davis hypermodaler KI, präzisen, kontextuellen Antworten sowie intelligenter Automatisierung erlaubt es Security-Analysten, sich proaktiv gegen neue Cyber-Bedrohungen zu verteidigen. Dies wiederum stärkt die Cyber-Security-Abwehr und die allgemeine Sicherheitslage des Unternehmens.
Oftmals verlassen sich Teams auf herkömmliche SIEM-Lösungen (Security Information and Event Management), die Log-Daten überwachen, um IOCs zu finden. Diesen Daten fehlt jedoch der entscheidende Kontext, beispielsweise die zugrunde liegende Cloud-Infrastruktur und Anwendungstopologie, die dazu beitragen können, den Umfang einer Analyse einzugrenzen. Ohne diesen Kontext ist es schwierig, SIEM-Lösungen zu nutzen, um eine Untersuchung zu beschleunigen oder Cyber-Bedrohungen zu identifizieren und abzuwehren.
Versteckte Bedrohungen erkennen und identifzieren
Dynatrace Security Analytics erfüllt diese Anforderungen, indem es die Antworten und die Automatisierung mit Protokollen, Metriken, Traces und Topologie unter Beibehaltung des Datenkontextes anreichert. Auf diese Weise können Teams Bedrohungen identifizieren und untersuchen, die anhand von Protokollen allein, unmöglich zu erkennen sind. Darüber hinaus ergänzt Security Analytics andere Dynatrace-Funktionen zur Anwendungssicherheit. Dazu gehören:
- Laufzeitanalyse von Schwachstellen, die eine Echtzeit-Erkennung und Priorisierung von Schwachstellen ermöglicht, die in Produktionsumgebungen eingedrungen sind.
- Laufzeit-Anwendungsschutz, der gängige Anwendungsangriffe wie SQL-Injection, Command-Injection und JNDI-Angriffe erkennt und blockiert.
Über Dynatrace
Dynatrace sorgt dafür, dass Software weltweit perfekt funktioniert. Unsere einheitliche Software-Intelligence-Plattform kombiniert breite und tiefe Observability und kontinuierliche Run-Time Application-Security mit den fortschrittlichsten AIOps, um Antworten und intelligente Automatisierung aus Daten in bemerkenswertem Umfang zu liefern. Dies ermöglicht es Unternehmen, den Cloud-Betrieb zu modernisieren und zu automatisieren, Software schneller und sicherer bereitzustellen und makellose digitale Erlebnisse zu gewährleisten.