Computerexperten haben bislang kaum eine Chance, Unternehmen oder Behörden dauerhaft vor Netzwerkeinbrüchen zu schützen. Zu zahlreich sind die Ereignisse und kaum aussagekräftig die Hinweise, die auf mögliche Hacker-Angriffe hindeuten. Viele Unternehmen sammeln zwar Ereignismeldungen in Security Information and Event Management-Systemen (SIEM). Sie sind für eine gezielte Auswertung zu unübersichtlich und gleichen oft einem Datengrab.
Die in einem Forschungsprojekt entwickelte Software „PA-SIEM“ erkennt Anomalien im Datenfluss und verknüpft die Hinweise so, dass die Trefferquote nachhaltig gesteigert wird. Damit können IT-Verantwortliche Angriffe schneller entlarven und die Daten besser schützen.
https://www.fraunhofer.de/de/presse/presseinformationen/2017/august/datenklau-_-schnell-entdeckt-.html