Basiert die Anomalie-Erkennung nur auf den Paketmengen? Wird dann nicht eine Vielzahl an Information nicht betrachtet?

Die Anomalie-Erkennung basiert einerseits auf Mengen und Metadaten von Paketen aller gängigen Protokolle sowie andererseits auf deren Header-Informationen. Bei den Header-Informationen werden über 4 Mio. Merkmale betrachtet, wobei diese auf die 2.000 bedeutendsten Merkmale reduziert werden.

Das Ziel der Anomalie-Erkennung liegt dabei auf der Betrachtung des Verhaltens des Netzwerkverkehrs und der automatisierten Aufdeckung von Abweichungen (ohne personenbezogene Inhalte betrachten zu müssen). Da jede Funktion aber auch seine technischen Grenzen hat, wird die Anomalie-Erkennung durch die Module "Network-Compliance" und "Advanced Threat Detection" ergänzt.

Zurück