KI-gestützte Früherkennung von Cyberangriffen schützt die DZ BANK

31. Januar 2019

Die Plattform Cognito von Vectra schließt Sicherheitslücken durch KI-gestützte Erkennung von Cyberangriffen und Bedrohungssuche in Echtzeit. Die DZ BANK setzt dieses Produkt ein, um versteckte Angreifer in ihrem Netzwerk aufzuspüren. Die Plattform Cognito für automatisierte Bedrohungserkennung und -reaktion gegen versteckte Angreifer nutzt künstliche Intelligenz (KI) und ständig lernende Modelle über das Bedrohungsverhalten, um die Gefahr durch Cyberbedrohungen zu minimieren. Kritische Sicherheitsvorfälle könnten anderenfalls schwerwiegende Auswirkungen auf den Betrieb des Bankinstituts haben. Die DZ BANK ist das zentrale Kreditinstitut für die mehr als 900 Genossenschaftsbanken, die kleine und mittlere Unternehmen in Deutschland betreuen. Darüber hinaus bietet sie Dienstleistungen für Privatkunden, Unternehmen und institutionelle Kunden.

Die DZ BANK ist nach Bilanzsumme die zweitgrößte Bank in Deutschland. Die Bank stand vor der Aufgabe, fortschrittliche Bedrohungen – sowohl durch externe Angreifer als auch Insider – schneller und effizienter zu erkennen, um die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) zu erfüllen. Die Zielsetzung in Sachen Sicherheit war jedoch komplex, da viele Monitoring-Techniken und die elektronische Überwachung von Mitarbeitern und Kommunikation in Deutschland streng eingeschränkt sind. Um versteckte Bedrohungen schneller zu erkennen, entschied sich die DZ BANK für Vectra Cognito, die KI-gestützte Plattform für Cyberangriffserkennung und Bedrohungssuche. Mittels Cognito ist die DZ BANK in der Lage, Bedrohungen in Echtzeit zu erkennen, automatisch Warnmeldungen auszulösen und schnell auf versteckte Angreifer in Rechenzentren sowie Benutzer- und IoT-Geräten zu reagieren. „Cognito macht es möglich, dass wir uns auf die gefährlichsten Bedrohungen konzentrieren“, erklärte Matthias Tauber, Senior Services Manager für IT-Sicherheit bei der DZ BANK.

„Bei anderen Lösungen muss ich erst filtern, um Hunderte oder Tausende von Fehlalarmen auszusortieren.“ Cognito triagiert automatisch Warnmeldungen mit Bedrohungs- und Sicherheitsdaten, die auf dem intuitiven Vectra Threat Certainty Index angezeigt werden. Dadurch weiß das Sicherheitsteam der DZ BANK sofort und höchst zuverlässig, welche Host-Geräte mit Angriffsindikatoren aktuell das größte Risiko darstellen. Cognito ermöglicht es der DZ BANK, ihre wertvollen Daten in Übereinstimmung mit den strengen Datenschutzgesetzen zu schützen. Da Cognito erweiterte Netzwerk-Metadaten, relevante Protokolle und Cloud-Ereignisse analysiert, und nicht Payloads oder Kommunikationsinhalte, erkennt die DZ BANK automatisch fortgeschrittene Bedrohungen in Echtzeit, ohne die Mitarbeiter zu durchleuchten. Cognito ermöglicht es dem Security Operations Team der DZ Bank, Bedrohungen schneller zu erkennen und verdächtige Aktivitäten rasch und zeitnah zu untersuchen. „Cognito ist einfach zu bedienen und zu verstehen“, sagt Tauber. „Dies hilft uns, den Mangel an fachlich versierten personellen Ressourcen auszugleichen.

Vectra

Lesen Sie auch