ML-gestützte Erkennung von Angriffsmustern

Erkennen und Verhindern von identitätsbasierten Angriffen

Nutzen Sie ML-basierte Angriffserkennung mit einem speziellen Fokus auf Identitätsrisiken, um das Rauschen zu durchbrechen und die Reaktion auf die am weitesten verbreiteten und erfolgreichsten Angriffe zu beschleunigen.

Demo anfordern

Lightning IRP bringt wichtigen Identitätskontext in die Erkennung von Angriffsmustern und Anomalien

Viele Cyberangriffe bleiben unentdeckt, bis der Schaden angerichtet ist. Bewährte Identitätsangriffstechniken wie Passwort-Spraying sind nach wie vor äußerst erfolgreich, da es schwierig ist, die schiere Signalmenge und das Rauschen zu erkennen und darauf zu reagieren. Lightning Identity Runtime Protection (IRP) verwendet maschinelle Lernmodelle, die von Experten für Identitätssicherheit entwickelt wurden, um weit verbreitete und erfolgreiche Angriffsmuster wie Passwort-Spraying, Credential Stuffing, andere Brute-Force-Angriffe und riskante Anomalien zu erkennen.

31%

der ursprünglichen Angriffsvektoren sind Brute-Force-Angriffe

90 Tage

durchschnittliche Zeit bis zur Erkennung eines Brute-Force-Angriffs

1/3

aller Kontokompromittierungen sind Passwort-Spray-Angriffe

86%

der Cyberangriffe betreffen gestohlene Anmeldedaten

Fangen Sie Angriffe ab, die traditionelle ML-Lösungen übersehen

Lightning IRP nutzt trainierte Algorithmen, die auf den Erfahrungen von Semperis bei der Abwehr von Identitätsangriffen in freier Wildbahn und bei der Unterstützung der weltweit größten Unternehmen und Regierungsbehörden basieren, und erkennt ausgeklügelte Identitätsangriffe, die herkömmlichen ML-Lösungen entgehen. Lightning IRP konzentriert sich auf die kritischsten Identitätsangriffswarnungen und reduziert das Rauschen, indem es eine Identitätsrisikostruktur aufbaut, die Erkenntnisse aus verschiedenen Quellen bezieht.

IDENTITÄTSDATEN

Daten zur Verfolgung von Verzeichnisänderungen in hybriden Active Directory- und Entra ID-Umgebungen

SICHERHEITSINDIKATOREN

Hunderte von IOEs und IOCs, die regelmäßig von Semperis' Forschungsteam für Identitätsbedrohungen aktualisiert werden

ANGRIFFSWEGEN

Tier 0-Angriffspfadanalyse, um risikoreiche Beziehungen zu privilegierten Gruppen mit Zugriff auf sensible Daten abzubilden

ML-gestützte Erkennung von Angriffsmustern, entwickelt von Experten für Identitätssicherheit

Lightning IRP erfasst, analysiert und korreliert Authentifizierungsaktivitäten mit den Identitätsbedrohungsdaten von Semperis, um bekannte Angriffsmuster zu erkennen und bösartiges Verhalten zu signalisieren.

Passwort-Spray-Angriffe: Überwacht Anmeldeversuche, um Muster zu erkennen, die auf einen Passwort-Spray-Angriff hindeuten
Brute-Force-Angriffe: Überwacht wiederholte und schnelle Anmeldeversuche gegen einen einzelnen Benutzer, um potenzielle Brute-Force-Angriffe zu erkennen
Anomale Anmeldungen: Sucht nach Anomalien bei der Benutzeranmeldung, die auf eine anomale AD-Anmeldung hinweisen
Anomaler Ressourcenzugriff: Überwacht die Aktivitäten eines Benutzers und jede Interaktion mit Diensten, die auf einen Angriff auf AD-Dienste hindeuten
Service-Ticket-Anomalien: Sucht nach verdächtigen Service-Ticket-Anforderungen, die auf einen Kerberoasting-Angriff auf AD hinweisen

Mehr erfahren

Semperis Lightning Identity Runtime Protection (IRP) Angriffsmustererkennung

Sparen Sie Zeit und reduzieren Sie das Risiko bei der Erkennung und Reaktion auf hochriskante Identitätsangriffe.

Lightning IRP verwendet maschinelle Lernmodelle, die von Experten für Identitätssicherheit entwickelt wurden, um weit verbreitete und erfolgreiche Angriffsmuster - wie Brute-Force-Angriffe und Anomalien bei der Anmeldung am Identitätssystem - zu erkennen, und bezieht diese Ergebnisse in eine Gesamtbewertung der Sicherheitslage ein.

Mehr erfahren

Unsere Vision findet bei Branchenführern Anklang

Eine Anomalie zu erkennen ist relativ einfach. Die Herausforderung besteht darin, sie in einen Kontext zu stellen. Wir haben unser umfassendes Know-how im Bereich des maschinellen Lernens mit unserem Wissen aus erster Hand darüber kombiniert, wie Angriffe auf Identitätssysteme in der Praxis ablaufen, um einen aussagekräftigen Kontext zu schaffen, der Unternehmen hilft, risikoreiche Bedrohungen zu isolieren und zu bekämpfen.
Mickey Bresman CEO von Semperis

IRP nutzt eine wachsende Bedrohungsbibliothek mit Gefährdungen, Kompromittierungen und Angriffsmustern parallel zu einem kontinuierlichen Strom von Identitätssicherheitsdaten, um eine effektive Reaktion auf Bedrohungen von Identitätssystemen erheblich zu beschleunigen. Identity Runtime Protection konzentriert sich auf mehrere Anwendungsfälle, darunter anomale Anmeldungen und Service-Ticket-Anomalien, die seit Jahren problematisch sind, weil sie nur schwer zu erkennen sind und auf die nur schwer reagiert werden kann.
Igor Baikalov Semperis Chefwissenschaftler

Lightning IRP baut auf unserem derzeitigen Angebot auf, vor einem Angriff nach Indikatoren für eine Gefährdung und Kompromittierung zu suchen und Änderungen in Active Directory und Entra ID vor Ort zu erkennen. Wir erweitern unsere Fähigkeiten zur Erkennung von Angriffsmustern in Echtzeit und verändern damit die Art und Weise, wie die Branche maschinelles Lernen zur Erkennung von Cyberangriffen einsetzt.
Darren Mar-Elia Semperis Vizepräsident für Produkte

Purple Knight ist ein ausgezeichnetes Tool. Ich habe bisher noch kein Dienstprogramm verwendet, dass eine derart intensive Analyse von Active Directory bereitstellt.
Mehr erfahren Micah Clark IT-Manager, Notrufzentrale Central Utah

Häufig gestellte Fragen zur ML-gestützten Erkennung von Angriffsmustern

Was ist das Besondere an Semperis' Ansatz zur Erkennung von Angriffsmustern?

Lightning IRP kombiniert die umfassende Expertise unseres Teams bei der Entwicklung von maschinellen Lernmodellen für Bedrohungsdaten mit unserer praktischen Erfahrung bei der Reaktion auf Vorfälle, um die am weitesten verbreiteten und problematischsten Identitätsangriffsmuster zu erkennen. Lightning IRP fokussiert die Verteidiger auf die kritischsten Identitätsangriffswarnungen und reduziert das Rauschen, indem es eine Identitätsrisikostruktur einbaut, die Erkenntnisse aus verschiedenen Quellen bezieht:

Daten zur Verfolgung von Verzeichnisänderungen in hybriden Active Directory- und Entra ID-Umgebungen
Hunderte von Sicherheitsindikatoren für Gefährdung und Kompromittierung, die regelmäßig von Semperis' Forschungsteam für Identitätsbedrohungen aktualisiert werden
Tier 0-Angriffspfadanalyse, um riskante Beziehungen zu privilegierten Gruppen mit Zugang zu sensiblen Daten aufzuzeigen

Gegen welche Angriffsmuster ist Lightning IRP gerichtet?

Lightning Identity Runtime Protection (IRP) konzentriert sich auf einige der am weitesten verbreiteten und problematischsten Angriffe, darunter:

Passwort-Spray-Angriffe: Überwacht Anmeldeversuche, um Muster zu erkennen, die auf einen Passwort-Spray-Angriff hindeuten
Brute-Force-Angriffe: Überwacht wiederholte und schnelle Anmeldeversuche gegen einen einzelnen Benutzer, um potenzielle Brute-Force-Angriffe zu erkennen
Anomale Anmeldungen: Sucht nach Anomalien bei der Benutzeranmeldung, die auf eine anomale AD-Anmeldung hinweisen
Anomaler Ressourcenzugriff: Überwacht die Aktivitäten eines Benutzers und jede Interaktion mit Diensten, die auf einen Angriff auf AD-Dienste hindeuten
Service-Ticket-Anomalien: Sucht nach verdächtigen Service-Ticket-Anforderungen, die auf einen Kerberoasting-Angriff auf AD hinweisen

Passwort-Spray und Brute-Force-Angriffe gibt es schon seit Jahren, warum sind sie also immer noch ein Problem?

Bewährte Angriffstechniken wie Passwort-Spray und Brute-Force-Angriffe funktionieren immer noch, weil sie aufgrund der schieren Menge an Rauschen, die sie erzeugen, schwer zu erkennen sind. Etwa 31% der ursprünglichen Angriffsvektoren sind Brute-Force-Angriffe und fast ein Drittel aller Kontokompromittierungen sind Passwort-Spray-Angriffe.

Bei einem Passwort-Spray-Angriff versucht ein Angreifer wiederholt, sich mit einer begrenzten Anzahl von Passwörtern bei einer großen Anzahl von Zielkonten anzumelden, bis er das Authentifizierungssystem des Ziels knackt, um Zugang zu Konten und Systemen zu erhalten. Bei einem Brute-Force-Angriff versucht ein Angreifer wiederholt, sich mit verschiedenen Passwörtern anzumelden, bis er das Authentifizierungssystem des Ziels knackt und sich Zugang zu Konten und Systemen verschafft.

In beiden Fällen erzeugen diese Techniken eine große Menge an Daten, was die Analyse zeitaufwändig und mühsam macht.

Warum ist es wichtig, anomales Verhalten zu erkennen, um Identitätsangriffe zu verhindern?

Anomales Verhalten könnte auf einen bevorstehenden Angriff hindeuten. Eine anomale Anmeldung könnte zum Beispiel auf einen nicht autorisierten Zugriff auf das Identitätssystem hinweisen. Service-Ticket-Anomalien kennzeichnen verdächtige Service-Ticket-Anfragen, die auf einen Versuch hinweisen könnten, den Active Directory-Ticket-Mechanismus als Teil eines Cyberangriffs zu missbrauchen, z.B. Kerberoasting. Zu solchen anormalen Anfragen gehören die Anforderung eines Tickets für selten genutzte Dienste oder die Anforderung eines Tickets mit herabgestuftem kryptografischem Algorithmus.

Sparen Sie Zeit beim Erkennen und Reagieren auf identitätsbasierte Angriffe

Mehr erfahren

Entdecken Sie weitere AD-Sicherheits- und Wiederherstellungslösungen

Weitere Ressourcen

Erfahren Sie mehr darüber, wie Sie identitätsbasierte Angriffe verhindern, erkennen und darauf reagieren können.

Lernen Sie Silver SAML kennen: Goldenes SAML in der Cloud

Blog

Abwehr von LDAP-Injection-Angriffen: AD-Sicherheit 101

Blog

Semperis DSP: Verbessern Sie den Schutz von AD und Entra ID vor Cyber-Bedrohungen

Blog

Active Directory Angriffe: 5 gängige AD-Angriffsmethoden

Blog

Alle anzeigen

Erleben Sie eine personalisierte Demo

Fordern Sie eine Demo an. Dann wird Ihnen einer unserer Produktexperten unsere Lösungen vorstellen.

Demo anfordern Die Plattform kennenlernen

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt CRNs prestigeträchtigen Partnerprogrammführer drei Jahre in Folge

Semperis Ransomware-Studie zeigt, dass 86% der Ransomware-Opfer an einem Wochenende oder Feiertag angegriffen werden

Semperis wird zum dritten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das dritte Jahr in Folge

Erkennen und Verhindern von identitätsbasierten Angriffen

Lightning IRP bringt wichtigen Identitätskontext in die Erkennung von Angriffsmustern und Anomalien

Fangen Sie Angriffe ab, die traditionelle ML-Lösungen übersehen

ML-gestützte Erkennung von Angriffsmustern, entwickelt von Experten für Identitätssicherheit

Sparen Sie Zeit und reduzieren Sie das Risiko bei der Erkennung und Reaktion auf hochriskante Identitätsangriffe.

Häufig gestellte Fragen zur ML-gestützten Erkennung von Angriffsmustern

Sparen Sie Zeit beim Erkennen und Reagieren auf identitätsbasierte Angriffe

Entdecken Sie weitere AD-Sicherheits- und Wiederherstellungslösungen

Tier 0 Angriffsweg-Reduzierung

Sicherung und Wiederherstellung von AD

AD-Konsolidierung & Migration

Weitere Ressourcen

Lernen Sie Silver SAML kennen: Goldenes SAML in der Cloud

Abwehr von LDAP-Injection-Angriffen: AD-Sicherheit 101

Semperis DSP: Verbessern Sie den Schutz von AD und Entra ID vor Cyber-Bedrohungen

Active Directory Angriffe: 5 gängige AD-Angriffsmethoden

Erleben Sie eine personalisierte Demo

Nutzen Sie Purple Knight! Kostenlos!