Schweres Analysegeschütz gegen Cyberkriminelle

IBM i2 Enterprise Insight Analysis (EIA) kann laut Herstellerangaben Bedrohungen aufspüren, die Sicherheitsexperten ansonsten möglicherweise erst nach Tagen, Wochen oder Monaten entdeckt hätten. EIA analysiert dabei grosse Mengen an disparaten Daten aus unterschiedlichen Quellen, um Beziehungen auch auf Basis nur schwacher Signale zu finden, die die wahre Beschaffenheit und Quelle eines Angriffs aufzeigen. Diese Beziehungen könnten sich über bis zu sechs Grade der Trennung zwischen unterschiedlichen Quellen erstrecken – von Unternehmensdaten über Gespräche in sozialen Medien bis hin zu Daten, die von Sensoren oder Anwendungen von Dritten aufgenommen wurden, heisst es. Während des gesamten Prozesses soll EIA Empfehlungen abgeben und bei neuen ungewöhnlichen Entwicklungen die Analysten warnen. IBM gibt folgendes Beispiel, um die Arbeitsweise der Software veranschaulichen: Angenommen, ein Einzelhandelsunternehmen hat noch nicht bemerkt, dass Hunderte von Kreditkartendaten seiner Kunden gestohlen und auf dem Schwarzmarkt verkauft worden sind. Eine illegale Transaktion kann im Tagesgeschäft einfach untergehen – seien es die Ablehnung einer Transaktion, Probleme bei Rechnungen oder verschiedene Einkäufe im gleichen Geschäft. Werden diese Vorgänge jedoch zusammen betrachtet, ist EIA in der Lage, Gemeinsamkeiten aufzudecken und zu erkennen, welche Filialen Opfer des Betrugs geworden sind. Dank dieser Erkenntnis kann der Händler eingreifen, bevor Millionen weiterer Konten kompromittiert werden und grösserer Schaden angerichtet werden kann. Nächste Seite: Zu viele Flase Positives?

Auf die Frage, ob ein so sensibles System dann nicht auch zu oft falschen Alarm schlage, meint Daniel Kipfer, IT Security Architect bei IBM Schweiz, dass mit sogenannten «False Positives» immer zu rechnen sei. «Da wir hier aber den Kontext, also zusätzliche Information, die auch noch relevant sein könnte, mit einbeziehen, lassen sich qualitativ bessere Aussagen machen und die Anzahl der False Positives reduzieren», erklärt er. IBM i2 Enterprise Insight Analysis wurde für IBM Power Systems entwickelt und kann vorhandene Sicherheits- oder Anti-Betrugs-Lösungen um zusätzliche Features erweitern. So lasse sich das Geschehen besser visualisieren. Laut IBM können Ermittler dank mehrdimensionaler Visual Analytics einen Situationsüberblick der zusammenhängenden Elemente erhalten. Daneben basiere IBM i2 Enterprise Analysis auf einer offenen, modularen sowie skalierbaren Architektur und lasse sich um Anwendungen und Features von Dritten erweitern. Dazu gehöre etwa die Verarbeitung natürlicher Sprache oder ergänzende Analysen auf dem taktischen, operationalen und strategischen Level. Weitere Informationen zu IBM i2 Enterprise Insight Analysis sind auf der entsprechenden Webseite des Blauen Riesen verfügbar.