Inhaltsverzeichnis

Was ist Inline Deep Learning?

Inhaltsverzeichnis

Inline Deep Learning ist der Prozess, bei dem die Analysefähigkeiten von Deep Learning inline eingesetzt werden.

Es umfasst drei Hauptkomponenten, die es für den Kampf gegen moderne Cyberbedrohungen gut gerüstet machen:

  1. Fähigkeiten zur Bedrohungserkennung, trainiert durch eine große Menge an realen Bedrohungsdaten
  2. Inline-Analyse zur Überprüfung des realen Datenverkehrs beim Eintritt in das Netzwerk
  3. Massive Rechenleistung für Deep Learning-Analysen und Echtzeit-Urteile und -Vollstreckung

 

Warum ist Inline Deep Learning wichtig?

Jedes Jahr tauchen Millionen neuer Cyberbedrohungen auf, und die Organisationen versuchen, sie zu verhindern. Die heutigen Angreifer sind erfolgreich und werden mit Hilfe von fortschrittlichen Technologien wie Cloud-Ressourcen und Automatisierung immer ausweichender. Genauer gesagt haben moderne Bedrohungsakteure zwei entscheidende Vorteile (Abbildung 1):

  1. Geschwindigkeit der Ausbreitung: Angreifer können Angriffe schneller als je zuvor verbreiten.
  2. Polymorphismus: Bedrohungsakteure sind in der Lage, Malware und bösartige Inhalte bereitzustellen, die sich der Erkennung entziehen, indem sie ihre identifizierbaren Merkmale ständig ändern.
Grafik mit Daten von Palo Alto Networks Unit 42 über die Verbreitung von Malware/Geschwindigkeit der Verbreitung und Polymorphismus

Abbildung 1: Palo Alto Networks Unit 42® Daten über die Verbreitung von Malware/Geschwindigkeit der Verbreitung und Polymorphismus

Neue Angriffe werden viel schneller gestartet, als herkömmliche Sandboxing-, Proxy- und unabhängige Signaturtechnologien einen Schutz bereitstellen können. Nach einer Erstinfektion kann moderne Malware innerhalb von Sekunden Tausende weiterer Systeme infizieren, lange bevor Schutzmaßnahmen entwickelt und auf alle Organisationen ausgeweitet werden können. Um fortgeschrittenen Bedrohungen vorzubeugen, müssen Organisationen so schnell wie möglich Erstinfektionen durch noch nie dagewesene Bedrohungen verhindern. Das Ziel ist es, die Zeit zwischen Sichtbarkeit und Prävention auf Null zu reduzieren. Dank Inline Deep Learning ist dies nun möglich.

 

Was ist Deep Learning?

TUm das Konzept des Inline Deep Learning besser zu verstehen, ist es hilfreich, zunächst Deep Learning und maschinelles Lernen zu definieren und dann zwischen diesen beiden zu unterscheiden. Deep Learning ist ein Teilbereich des maschinellen Lernens (ML), der künstliche neuronale Netzwerke verwendet, um die Funktionsweise des Gehirns zu imitieren und aus großen Mengen unstrukturierter Daten zu lernen. Neuronale Netzwerke werden mit großen Mengen an unstrukturierten Daten trainiert. Sie können Informationen aus verschiedenen Datenquellen in Echtzeit und ohne menschliches Zutun sammeln, analysieren und interpretieren. Deep Learning kann besonders hilfreich sein, wenn es darum geht, große Mengen von Cyberbedrohungsdaten zu untersuchen, um Cyberangriffe zu erkennen und zu vermeiden. Deep Learning automatisiert die Extraktion von Merkmalen, so dass Sie nicht mehr auf den Menschen angewiesen sind: Zum Beispiel: Bei der Kategorisierung von Tieren wie Hunden, Katzen oder Vögeln bestimmt Deep Learning, welche Merkmale (z. B. Ohren, Nase, Augen usw.) entscheidend sind, um ein Tier von einem anderen zu unterscheiden. Diese fortschrittlichen Fähigkeiten machen Deep Learning zu einem äußerst nützlichen Werkzeug für die Verbesserung von Analyse- und Automatisierungsaufgaben.

 

Was ist maschinelles Lernen?

Maschinelles Lernen ist eine Anwendung der KI, die Algorithmen umfasst, die Daten analysieren, aus den Datensätzen lernen und das Gelernte anwenden, um fundierte Entscheidungen zu treffen. Normalerweise werden Computer mit strukturierten Daten gefüttert und nutzen diese als Trainingsdaten, um besser zu bewerten und zu handeln. Obwohl grundlegende, auf maschinellem Lernen basierende Modelle so konzipiert sind, dass sie ihre Genauigkeit im Laufe der Zeit verbessern, erfordern sie immer noch menschliches Eingreifen.

 

Maschinelles Lernen vs. Deep Learning

Künstliche Intelligenz (KI) wird zunehmend in verschiedenen Branchen eingesetzt, um automatisierte Aufgaben voranzutreiben. Zwei große Komponenten der KI sind maschinelles Lernen und Deep Learning. Die Begriffe werden oft synonym verwendet, aber es gibt deutliche Unterschiede:

  • Beim maschinellen Lernen muss ein Datenwissenschaftler oder Ingenieur manuell Merkmale oder Klassifikatoren auswählen, prüfen, ob die Ausgabe den Anforderungen entspricht, und den Algorithmus anpassen, wenn die generierten Vorhersagen als ungenau erachtet werden.

    Deep Learning macht das menschliche Eingreifen überflüssig. Durch die Strukturierung der Algorithmen in Schichten mittels neuronaler Netzwerke kann Deep Learning selbständig feststellen, ob eine Vorhersage zutreffend ist oder nicht.
  • Algorithmen für maschinelles Lernen haben in der Regel eine einfache Architektur, wie lineare Regression oder einen Entscheidungsbaum. Maschinelles Lernen erfordert in der Regel auch weniger Rechenleistung. Es lässt sich relativ schnell einrichten und bedienen, liefert aber möglicherweise nur begrenzte Ergebnisse.

    Deep Learning ist weitaus komplexer. Es erfordert zwar in der Regel leistungsfähigere Hardware, Ressourcen und Einrichtungszeit, liefert aber oft sofortige Ergebnisse und erfordert, wenn überhaupt, nur minimalen Wartungsaufwand.
  • Traditionelle Algorithmen für maschinelles Lernen benötigen viel weniger Daten als Deep-Learning-Modelle. ML-gestützte Technologien können mit Tausenden von Datenpunkten arbeiten; Deep Learning erfordert in der Regel Millionen. Die verwendeten Daten sind zudem weitgehend unstrukturiert und können auch Bilder und Videos enthalten, so dass Schwankungen eliminiert und hochwertige Interpretationen vorgenommen werden können.

 

Wie funktioniert Inline Deep Learning?

Deep Learning selbst wird in einer Vielzahl von Branchen eingesetzt, darunter auch in der Netzwerksicherheit. Da es sich kontinuierlich weiterentwickelt und im Laufe der Zeit aus den Mengen an Bedrohungsdaten, die es aufnimmt, lernen kann, ist es zu einer Schlüsseltechnologie für die Vorhersage von Cyberangriffen geworden. Um die Effektivität bei der Erkennung und Abwehr neuer Cyberbedrohungen zu erhöhen, wurde eine neuere, branchenführende Taktik entwickelt: Inline Deep Learning. Im Falle eines Sicherheitsverstoßes wird Inline Deep Learning eingesetzt, um bösartigen Datenverkehr zu analysieren und zu erkennen, sobald er in ein Netzwerk eindringt, und um Bedrohungen in Echtzeit zu blockieren. Dies ist von entscheidender Bedeutung, da moderne Bedrohungsakteure ausgefeilte Techniken verwenden, die Angriffe für die traditionelle Sicherheitsabwehr unerkennbar machen. Während Inline Deep Learning diese unglaublichen Fähigkeiten hat, funktioniert es auch, ohne die Fähigkeit des Benutzers zu stören, sein Gerät zu benutzen. Es läuft unbemerkt im Hintergrund und stört weder den Arbeitsablauf noch die Produktivität des Geräts.

 

Unbekannten Bedrohungen mit maschinellem Lernen vorbeugen

Palo Alto Networks hat die weltweit erste ML-gestützte Next-Generation Firewall (NGFW) auf den Markt gebracht, die maschinelles Lernen integriert, um unbekannte datei- und webbasierte Bedrohungen zu blockieren. Mit einem patentierten signaturlosen Ansatz verhindern WildFire und das fortschrittliche URL Filtering proaktiv waffenfähige Dateien, Credential Phishing und bösartige Skripte, ohne die Produktivität des Unternehmens zu beeinträchtigen. Palo Alto Networks Hardware und virtuelle NGFWs können neue ML-basierte Präventionsfunktionen anwenden:

  • WildFire Inline ML prüft Dateien in Zeilengeschwindigkeit und blockiert Malware-Varianten von portablen ausführbaren Dateien sowie PowerShell-Dateien, die einen unverhältnismäßig hohen Anteil an bösartigen Inhalten ausmachen.
  • URL Filtering inline ML prüft unbekannte URLs in Zeilengeschwindigkeit. Diese Funktion kann Phishing-Seiten und bösartiges JavaScript innerhalb von Millisekunden erkennen und sie inline stoppen, so dass niemand in Ihrem Netzwerk sie je zu Gesicht bekommt.

    • Um mehr über Inline Deep Learning zu erfahren, lesen Sie das Whitepaper von Palo Alto Networks: Anforderungen zur Bedrohungsprävention.

 

Inline Deep Learning FAQs

Inline Deep Learning ist der Prozess, bei dem die Analysefähigkeiten von Deep Learning genutzt werden, um sie inline einzusetzen. Im Falle eines Sicherheitsverstoßes beispielsweise wird Deep Learning eingesetzt, um bösartigen Datenverkehr zu analysieren und zu erkennen, sobald er in ein Netzwerk eindringt, und um Bedrohungen in Echtzeit zu blockieren.
Deep Learning ist ein Teilbereich des maschinellen Lernens (ML), bei dem künstliche neuronale Netzwerke - Algorithmen, die dem menschlichen Gehirn nachempfunden sind - eingesetzt werden, um die Funktionsweise des Gehirns zu imitieren und aus großen Mengen unstrukturierter Daten zu lernen.
  1. Menschliches Eingreifen
    Maschinelles Lernen erfordert, dass ein Datenwissenschaftler oder Ingenieur manuell Merkmale oder Klassifikatoren auswählt, überprüft, ob die Ausgabe den Anforderungen entspricht und den Algorithmus anpasst, wenn die generierten Vorhersagen als ungenau erachtet werden.

    Deep Learning macht das menschliche Eingreifen überflüssig. Durch die Strukturierung der Algorithmen in Schichten mittels neuronaler Netzwerke kann Deep Learning selbständig feststellen, ob eine Vorhersage zutreffend ist oder nicht.

  2. Architektur und Leistung
    Maschinelle Lernalgorithmen haben in der Regel eine einfache Architektur, wie lineare Regression oder einen Entscheidungsbaum. Maschinelles Lernen erfordert in der Regel auch weniger Rechenleistung. Es lässt sich relativ schnell einrichten und bedienen, liefert aber möglicherweise nur begrenzte Ergebnisse.

    Deep Learning ist weitaus komplexer. Es erfordert zwar in der Regel leistungsfähigere Hardware, Ressourcen und Einrichtungszeit, liefert aber oft sofortige Ergebnisse und erfordert, wenn überhaupt, nur minimalen Wartungsaufwand.

  3. Datenanforderungen
    Traditionelle Algorithmen für maschinelles Lernen benötigen viel weniger Daten als Deep Learning Modelle. ML-gestützte Technologien können mit Tausenden von Datenpunkten arbeiten; Deep Learning erfordert in der Regel Millionen. Die verwendeten Daten sind zudem weitgehend unstrukturiert und können auch Bilder und Videos enthalten, so dass Schwankungen eliminiert und hochwertige Interpretationen vorgenommen werden können.
Verwandter Inhalt
Was ist maschinelles Lernen?
Maschinelles Lernen (ML) ist eine Anwendung der künstlichen Intelligenz (KI), bei der eine Maschine/Computer aus großen Datenmengen lernt, um Vorhersagen zu treffen.
Prisma Cloud
Prisma Cloud sichert Anwendungen vom Code bis zur Cloud und ermöglicht es Sicherheitsteams und DevOps, effektiv zusammenzuarbeiten, um die Entwicklung sicherer Cloud-nativer Anwend...
Inline Machine Learning Lösungen Kurzbeschreibung
Erfahren Sie, wie Palo Alto Networks maschinelles Lernen einsetzt, um bis zu 95 % der noch nie dagewesenen datei- und webbasierten Bedrohungen direkt auf der NGFW zu verhindern, oh...
Ein neuer Ansatz zur Bedrohungsprävention Inline Deep Learning und ML-gestützte...
Erfahren Sie von ESG, warum es für Organisationen an der Zeit ist, Alternativen zur signaturbasierten Erkennung in Betracht zu ziehen und Inline Deep Learning für einen fortschritt...
Zurück Was ist Künstliche Intelligenz (KI)?
Weiter Welche Rolle spielt die KI bei der Bedrohungserkennung?

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen