Von StackStorm zu DeepTempo

Die Cybersicherheitslandschaft hat sich seit der Gründung von StackStorm, einer ereignisgesteuerten Automatisierungsplattform, drastisch verändert. Anfangs lag der Fokus auf der Verwaltung bestehender Warnmeldungen mit Kontext und vordefinierten Playbooks. Traditionelle, signaturbasierte Systeme haben jedoch Schwierigkeiten, mit den sich entwickelnden Bedrohungen Schritt zu halten, da die meisten Angriffe diese umgehen. Living-off-the-Land-Taktiken und KI-gestützte Malware nehmen zu, wodurch traditionelle Methoden weniger effektiv werden. KI-gestützte Angriffe sind die größte Sorge für Käufer im Bereich Cybersicherheit, trotz des Aufkommens von KI-gestützten SOCs, die weitgehend reaktiv bleiben. Machine-Learning-Lösungen erfordern oft umfangreiches Retraining und produzieren viele Fehlalarme. Moderne Sicherheitsanforderungen konzentrieren sich darauf, tatsächliche Sicherheit durch verbesserte Bedrohungsdetektion zu erreichen. Ein Log Language Model (LogLM) kann Anomalien verschiedener Angriffe mit hoher Genauigkeit und minimalem Feintuning erkennen. Aktives Lernen verfeinert das LogLM weiter, passt sich an Datenänderungen an und verbessert die Erkennungsraten. Der Autor sucht Feedback zum Bedarf an besseren, anpassungsfähigen Indikatoren mit niedrigen Fehlalarmraten, um modernen Cyberbedrohungen zu begegnen.