PACKET ANALYZER mit AI-IPS

NEUE GENERATION DER IPS-TECHNOLOGIE

Das Artificial Intelligence – Intrusion Prevention System (AI-IPS) stellt eine neue Generation von IPS Technologie dar. Diese Künstliche Intelligenz (KI) in der IPS-Technik basiert nicht wie bisher auf statischen Angriffs-Signaturen, sondern auf einem Neuronalen Netz. 

Das System besteht aus drei Teilen:

Der erste Teil besteht daraus, einzelne Verbindungen aus einem Netzwerk Strom zu isolieren. Die einzelnen Bytes dieser Netzwerkpakete werden dann in ein Graustufen-Pixels eines PNG-Bildes transformiert.

Diese Bilder haben immer nur eine bestimmt Anzahl von Pixeln (512×512). Auf diese Weise werden Pixel-PNG von Angriffen und auch von normalen Netzwerktraffic erstellt.

Der “Deep Learning” (Besonderer Ansatz der Künstlichen Intelligenz) Teil benutzt ein Convolutional Neural Network (CNN). Ein CNN ist eine besondere Art der Neuronalen Netze, die vor Allem durch die Forschungen von Google, extrem auf Bilderkennung spezialisiert sind. Hier werden Ähnlichkeiten und Bezüge von Bildern sehr gut und sicher erkannt.

Dieses CNN wird nun mit sämtlichen Bilder aus Teil A. (sowohl der Angriffe, als auch des normalen Traffics) trainiert. Auf diese Weise lernt das Neuronale Netz, was Angriffe sind und was nicht. Gleichzeitig erkennt er, was Angriffs-typisch ist und was nicht.

Convolutional Neural Networks (CNN)

Ein CNN ist eine besondere Art der Neuronalen Netze welches den aktuellen Stand der Forschung bei der Bilderkennung darstellt. Googles “Tensorflow”-Framework z.B. nutzt CNNs in Googles “Street View”.

CNN ist ein Verbindungs-System künstlicher Neuronen. Die Verbindungen zwischen diesen werden gewichtet während des Trainingsprozesses.

Das Neuronale Netz besteht aus mehreren Schichten von Charakter-erkennenden Neuronen. Jede dieser Schichten reagiert auf die Eingaben der Schicht davor.

Ein gut trainiertes Neuronales Netz liefert die korrekte Ausgabe zur eingegebenen Grafik.

Das trainierte CNN kann nun Netzwerktraffic untersuchen und zuverlässig Angriffe (auch unbekannte) von normalem Netzwerktraffic unterscheiden.

Das Ergebnis ist eine neue Generation der IPS-Technologie. Diese ist schneller, benötigt weniger Speicherplatz, weniger “False Positive” anfällig und ist gleichzeitig bereit unbekannte “Zero-Day-Exploits” zu erkennen.

Ständige Signatur-Updates wie sie von klassischen IPS-Systemen oder Anti-Virus Software bekannt sind, werden nicht mehr benötigt.

 

Die Vorteile auf einen Blick

  • Automatisches Sammeln & Analyse Techniken
  • Unterschiedliche Intelligence Feeds für Malicious IPs, Phishing & Malware
  • 500.000 weltweit verteilte Zugriffsstellen arbeiten als Sensor

Innovative Threat Analyzer

Kombination verschiedenster Sicherheitssysteme Durch die Kombination verschiedenster Sicherheitssysteme in der ECS2-Architektur mit einer globalen Security-Cloud-Infrastruktur erhalten Unternehmen eine leistungsstarke, skalierbare Lösung, die ein umfassendes Schutzniveau in Echtzeit für jedes Gerät an jedem Ort sicherstellt. In jeder Security-Access-Node- (SAN) Instanz kommen mehrere Analyzer zum Einsatz, die Sicherheit nach Industrie-Standard gewährleisten:

Global Cloud Intelligence
Next Generation Firewall
DNS Layer Analyzer
SSL Scan Decision Engine
Trust & Reputation Analyzer
APT Sandbox Analyzer
Content Analyzer