KI und Maschine Learning | Bechtle Competence Days 2019
•Als PPTX, PDF herunterladen•
0 gefällt mir•225 views
KI und Maschine Learning, Christoph Barreith Gehalten auf der Veranstaltung: Bechtle Competence Days 2019. Informationen zur Veranstalung: https://www.bechtle.com/news/bechtle-update/2019/trend/das-waren-die-bechtle-competence-days-2019
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Ähnlich wie KI und Maschine Learning | Bechtle Competence Days 2019
Ähnlich wie KI und Maschine Learning | Bechtle Competence Days 2019 (20)
Mehr von Bechtle
Mehr von Bechtle (17)
KI und Maschine Learning | Bechtle Competence Days 2019
- 1. KI und Machine Learning gegen bekannte und noch unbekannte Malware.
- 3. | Agenda • Warum? • Wie? • Wer? • Was? April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 3
- 4. | Warum KI? - Die LED ist keine Weiterentwicklung der Kerze… April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 4
- 5. | Der Grund einer KI in der CyberSecurity AV Industrie AnalystViele, viele böse Jungs Mathematisches KI Modell Erzeugt Malware-Definition ~2h pro AV- Definition ~5 AV Definitionen/Tag, erkennt ~<100 Dateien € € € Skalierung ist teuer + langsam Infizieren Ihre Geräte ~1/10th Sekunde für eine neue Mutation ~1-2M Dateien/Tag Werden von Ihnen bezahlt Skalieren günstig + schnell Schütz vor Infektionen ~100 ms für einen Scan Unbegrenzt € Keine Skalierungsgrenze April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 5
- 6. | Ein Beispiel: Erkennung von Hund und Katze ‘Nostrils open’? ‘Nostrils size’? ‘hanging ears?’ ‘Tongue visible’? ‘Tongue width’? ‘Tongue length’? ‘Eye roundness’? ‘pupil roundness’? April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 6
- 7. | Ein Beispiel: Erkennung von Hund und Katze ‘Nostrils open’ = 1.0 ‘Nostrils size’ = 0.9 ‘Ears hanging’ = 0.1 ‘Tongue visible’ = 0.8 ‘Tongue width’ = 0.7 ‘Tongue length’ = 0.4 ‘Eye roundness’ = 0.9 ‘pupil roundness’ = 0.9 ‘Tongue visible’ = 0.0 ‘Tongue width’ = 0.0 ‘Tongue length’ = 0.0 ‘Nostrils open’ = 0.2 ‘Nostrils size’ = 0.1 ‘Ears hanging’ = 0.0 (0.1, 0.9, 0.9, 1.0, 0.9, 0.8, 0.7, 0.4) (0.0, 0.5, 0.1, 0.2, 0.1, 0.0, 0.0, 0.0) feature vector des Hundes feature vector der Katze ‘Eye roundness’ = 0.5 ‘pupil roundness’ = 0.1 April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 7
- 8. | Auswertung Katzen Beagles Hunde Ears hanging Eye roundness Pupil roundness Nostrils open Nostrils size Tongue visible Tongue width Tongue length April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 8
- 9. | Auswertung Malware Malware Gute Software Code sequences Strings Wavelet analysis Control structures Disassembly graphs Header structures Compilers Timezones Toolkits ... >1.6M features April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 9
- 10. | Passion. Persistence. Drive. 2012 gegründet Heute über 850 data scientists, engineers, security researchers, incident responders und industry professionals Weltweite Präsenz Fastest-growing EPP company in den letzten 10 Jahren 6000+ Kunden und 15+ Mio. geschützten Endpoints Ryan Permeh Founder and Chief Scientist Stuart McClure CEO and Founder April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 10
- 11. | Cylance Ansatz für ganzheitliche Endpoint Security Cylan ceOPTIC S E N D P O I N T D E T E C T I O N A N D R E S P O N S E Cylan cePR OTECT A I - D R I V E N A D VA N C E D T H R E AT P R E V E N T I O N April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 11
- 12. | Cylance PROTECT 14 18 6 18 17 20 18 21 0 5 10 15 20 25 Goldeneye Sauron/Strider/Remsec Zcryptor GlassRat Shamoon 2 WannaCry QakBot 17 NotPetya Temporal Predictive Advantage “Temporal Predictive Advantage”, Zeit in Monaten in der CylancePROTECT in der Lage war, einen neuen Threat zu erkennen und zu blockieren, bevor er “in der Wildnis” gesehen wurde – OHNE irgendwelche Updates oder spezielle Konfigurationen April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 12
- 13. | In einem Slide … Was Cylance NICHT machtWas Cylance macht Antivirus und Endpoint Detection & Response basieren auf vorherigem Wissen über Angriffe und Bedrohungen KI/ML kann zentral aus repräsentativen Beispieldaten lernen: Neue Angriffe und Bedrohungen zu erkennen Dezentral, unabhängig von Netzwerkverbindungen und performant auf Endgeräten zu erkennen Cloud Management wird aber NICHT für die Erkennung benötigt! Ideal auch für „offline“ Erkennung in abgeschotteten Netzwerken Ressourcen schonend auf dem Client Erweitert die Angriffsprävention Ermöglicht umfassende Automatisierung Verkürzt die Zeit bis zur Entdeckung laufender Angriffe Reduziert den Betriebsaufwand für Detection & Response Ideal auch als Ergänzung eines klassischen AV (z.B. Windows Defender im O365 Paket) Auch als Managed Service von Bechtle erhältlich April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 13
- 14. Zeit für Fragen. Über eine Bewertung dieses Vortrags in der App würden wir uns freuen. Besuchen Sie uns an Stand Sec 5. Weitere Informationen finden Sie hier: https://www.bechtle.com/it-loesungen/security
Hinweis der Redaktion
- Warum braucht es eine KI in der Malware Erkennung? Warum haben wir die LED entwickelt? Kerze macht doch auch Licht. Also beide machen Licht, aber wenn wir einen klassischen AV weiterentwickeln, kommen wir nie zur KI, genau wie die Weiterentwicklung der Kerze nie zur LED führt!