Symantec: Selbstlernende Security-Tools nun auch für Kunden

Symantec bietet seinen Kunden als Teil seiner Integrated Cyber Defense Platform ein neues Toolset namens Targeted Attack Analytics (TAA) an. Diese bisher nur von den Symantec-Leuten selbst benützten Tools basieren auf Machine-Learning-Technologie und analysieren alle Arten von Telemetriedaten aus dem Netzwerk eines Kunden, von Netzwerklogs bis zu ausgeführten Skripten. Dadurch sollen auch sehr raffinierte Cyber-Angriffe, wie sie beispielweise von Staaten gelenkte Hacker ausführen, entdeckt werden können, und zwar nach kurzer Zeit und nicht erst, nachdem sich die Angreifer schon Monate oder Jahre unentdeckt in einem geknackten Netzwerk tummeln konnten.
 
In die Analysetools sei im Laufe ihres Trainings laut Symantec sozusagen das gesammelte Wissen und die Erfahrung des eigenen Security-Research-Teams geflossen. Wie effizient TAA geworden sei habe das System gezeigt, als es begann Bedrohungen zu entdecken, die auch die Security-Experten noch nicht kannten. (hjm)