Muninns Bedrohungserkennungs geht über die herkömmliche Signatur-basierte Erkennung hinaus, indem sie sowohl Daten aus bekannten Angriffen als auch Echtzeitdaten Ihres Unternehmens kombiniert. Dies erschafft ein hochentwickeltes Modell des normalen Netzwerkverhaltens. Die KI ermöglicht es Muninn, sowohl unbekannte Zero-Day-Angriffe als auch bereits erkannte Bedrohungen effizient zu identifizieren und zu neutralisieren.

In einer Zeit, in der Sicherheitsteams mit einer immer komplexer werdenden digitalen Landschaft und raffinierten, sich rasch verändernden Cyberbedrohungen konfrontiert sind, bietet Muninn eine entscheidende Unterstützung. Durch den Einsatz von unüberwachtem maschinellem Lernen, das Meta-Daten analysiert und eigenständig Muster und Beziehungen darin erkennt, kann Muninn blitzschnell die wirksamsten Gegenmaßnahmen auf Hackerangriffe ergreifen. Dies verschafft Ihrem Sicherheitsteam die dringend benötigte Zeit, um effektive Abwehrstrategien zu entwickeln und den Schaden zu minimieren.

Die Erkennung von Anomalien spielt im Kontext des maschinellen Lernens und insbesondere in der Cybersicherheit eine zentrale Rolle, da sie frühzeitig auf potenzielle Bedrohungen oder Angriffe hinweisen kann. Es existieren verschiedene Kategorien von Anomalien, wobei Punktanomalien die grundlegendste Form darstellen.

Punktanomalien (ML1)
Punktanomalien sind einzelne Datenpunkte, die signifikant von der übrigen Datenmenge abweichen. Sie stellen die einfachste und am direktesten identifizierbare Form der Anomalie dar. Ein klassisches Beispiel wäre ein Datenparameter, der normalerweise Werte zwischen 1 und 10 aufweist, aber plötzlich einen Wert von 100 verzeichnet.

Solche Punktanomalien können spezifische, ungewöhnliche Aktivitäten repräsentieren, wie etwa einen Benutzer, der sich von einer unerwarteten geografischen Lage aus anmeldet, oder einen unerklärlichen, massiven Dateidownload. Um Punktanomalien zu erkennen, ist es erforderlich, ein Basismodell des "normalen" Verhaltens zu erstellen. Dies könnte auf statistischen Kenngrößen wie dem Durchschnitt und der Standardabweichung der betrachteten Daten basieren. Datenpunkte, die signifikant von diesem Basismodell abweichen, werden als potenzielle Anomalien eingestuft.

Dyadische Anomalien (ML2)
Dyadische Anomalien, auch als kontextuelle oder bedingte Anomalien bezeichnet, sind Datenpunkte, die innerhalb eines bestimmten Kontexts signifikant von der Norm abweichen. Dieser Kontext wird oft durch kategoriale Variablen definiert. Ein Beispiel hierfür wäre eine Temperatur von -5 Grad Celsius, die im Winter als normal, im Sommer jedoch als Anomalie angesehen wird.

In der Cybersicherheit könnte eine dyadische Anomalie beispielsweise auftreten, wenn ein Mitarbeiter eine Aktion ausführt, die nicht zu seiner üblichen Rolle oder Abteilung passt. Ein Marketingleiter, der plötzlich Zugriff auf Serverkonfigurationsdateien anfordert, wäre in diesem Kontext eine dyadische Anomalie, da die Rolle des Benutzers den Kontext definiert. Zur Identifizierung dyadischer Anomalien ist es notwendig, ein Verhaltensprofil für jeden spezifischen Kontext zu erstellen. Dies könnte die Segmentierung der Daten anhand kategorialer Variablen und die anschließende Anwendung von Techniken zur Erkennung von Punktanomalien innerhalb dieser Segmente umfassen.