motion2insights
Loading
Loading
Learning is any change in a system that produces a more or less permanent change in its capacity for adapting to its environment ” – Herbert Simon. Machine learning is studying algorithms that improve their performance, given tasks and with experience. The SOAR tools we use – Security Orchestration Automation and Response – provide procedures with which security threats can be collected.
Based on this, a fully or semi-automatic reaction takes place. OSCAR’s © goal is to improve vulnerability management in companies. OSCAR © provides SOAR and ML in a very coordinated manner. We can adapt the depth of the interventions to the circumstances and requirements of our customers during implementation.
OSCARs © SOAR konzentriert sich auf Datensammlung, Verarbeitung und die Reaktion. Zur Zeit der Datensammlung tragen unsere SOAR Tools Informationen über Sicherheitsbedrohungen aus diversen Quellen zusammen. Diese werden an zentraler Stelle aggregiert und der Verarbeitung zugeführt. Die voll- oder halbautomatisierte Verarbeitung entlastet Sicherheitsteams von Überwachungsaufgaben. Intelligente Algorithmen scannen die vorliegenden Informationen z.B. nach Anomalien und bereiten sie derart auf, dass eine Reaktion darauf erfolgen kann. Der Reaktionspart der Lösung ist für die Einleitung von Maßnahmen auf erkannte Security Events in Echtzeit verantwortlich. Gleichzeitig werden Verantwortliche über Vorfälle sowie Maßnahmen und deren Erfolg informiert.Bei der Integration unserer SOAR-Tools haben wir verstärkt darauf geachtet, OSCARS © SIEM um die SOAR-Funktionen zu erweitern, damit Datenhaltung und Funktionen nicht so klar abgegrenzt sind, wie sie es in der SIEM und SOAR-Lösung normalerweise wären. Wir haben Wert auf Datensparsamkeit gelegt.
Machine Learning is the field of study that gives computers the ability to learn without being explicitly programmed“ – Arthur Samuel (1959). Eines der Endziele für OSCAR © ist es, jeden Pattern-basierenden Use Case mit einer 99,8%igen Treffsicherheit als Machine Learning-basierenden Use Case zu trainieren bzw. zu entwickeln. OSCARs © Dual Threat Detection – DTD – hat den Vorteil, dass man den Autopiloten zu jedem Zeitpunkt ein- und ausschalten kann, wie in einem Flugzeug. Über SOAR werden dann weitere Automatismen in benötigten Tiefen dazu geschaltet, die Angriffen entgegenwirken, bzw. Maßnahmen einleiten. Diese werden ebenso durch ML unterstützt.
Die ML-Trainingsmodelle, die wir einsetzen, sind die klassischen Trainingsmodelle für Supervised (Inductive) Learning, Unsupervised Learning, Semi-Supervised Learning und Reinforcement Learning, sowie Inverse Reinforcement Learning. Unsere ML-Experten kennen sich in den mittlerweile bestehenden tausenden Machine Learning Algorithmen aus, und selektieren nur die besten Algorithmen aus für unsere Zwecke. Unsere Data Scientists und ML-Experten setzen sich mit unseren Security Analysten zusammen, um das optimale Lernmodell zu designen, und das Modell zu trainieren, wenn verfügbare Algorithmen und Trainingsmodelle nicht zum gewünschten Ziel führen. Für diesen Prozess haben wir eine Qualitätssicherung.
