Die wachsende Rolle von KI für mehr Automatisierung und Effizienz im SOC

Security Operations Centers (SOC) stehen unter zunehmendem Druck: Die Angriffsfläche wächst, die Bedrohungen werden umfangreicher, dagegen bleiben die Ressourcen und Budgets begrenzt. Im Webcast am 9.12. wird die Frage beantwortet, wie sich die SecOps-Performance steigern und dabei das Prinzip „mehr mit weniger“ realisieren lässt.

Sprecher

Frank Lange

Technical Director und Cybersecurity Experte, Anomali

Kurzvita

Frank Lange ist Technical Director bei Anomali in Deutschland. Mit mehr als 20 Jahren einschlägiger Berufserfahrung berät er Kunden bei der Früherkennung von Bedrohungen im Bereich Security Operations. In seiner Laufbahn verantwortete Herr Lange mehrere Architect-Positionen wie beispielsweise bei iSIGHT Partners/FireEye für den Bereich Threat Intelligence oder bei ArcSight/Hewlett-Packard Enterprise für den Bereich Security Information and Event Management (SIEM).

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Security-Verantwortliche in Unternehmen müssen heutzutage drei kritische Bereiche gleichzeitig beherrschen: strategische Sichtbarkeit (Verständnis der Bedrohungslandschaft und Risikoentwicklung), operative Exzellenz (Optimierung von Monitoring, Reaktionsfähigkeit und Sicherheitsniveau) und taktische Effektivität (schnelle Erkennung und Eindämmung aktueller Vorfälle).

Gleichzeitig sehen sie sich mit fünf fundamentalen Schwachstellen konventioneller SOC-Lösungen konfrontiert:

• Geschwindigkeit: Langsame Datenabfragen führen zu verzögerter Bedrohungserkennung
• Datenreichweite: Begrenzte historische Analysen schränken Threat Hunting ein
• Komplexität: Hohe Einstiegshürden durch komplexe Abfragesprachen und Schulungsbedarf
• Robustheit: Unzureichende Incident-Response- und Disaster-Recovery-Prozesse
• Intelligence-Lücke: Threat-Indikatoren werden nicht systematisch korreliert und genutzt

Diese Defizite erfordern einen grundlegend neuen Ansatz in der Cybersicherheit. Deswegen wird Frank Lange von Anomali Im Webcast am 9.12. um 11 Uhr über die „künstliche Intelligenz als Lösungsbaustein“ sprechen und zeigen, wie es eine KI-Integration den SOC-Teams ermöglicht, von reaktiver Alarmbearbeitung zu proaktivem Threat Management überzugehen.

Denn KI adressiert systematisch alle identifizierten Schwachstellen:

• Datenverarbeitung: KI durchsucht Petabytes in Sekunden statt Minuten
• Historische Analyse: Mehrjährige Datenbestände werden vollständig zugänglich
• Benutzerfreundlichkeit: Natural Language ersetzt komplexe Abfragesyntax
• Proaktive Sicherheit: Kontinuierliches, intelligence-gesteuertes Threat Hunting
• Automatisierung: Schnelle Korrelation, Kontextualisierung und Maßnahmenempfehlungen

Herr Lange wird zudem die Anomali-Architektur vorstellen. Sie bietet einheitliche Sichtbarkeit über Security- und IT-Operationen, beschleunigt Entscheidungsprozesse, automatisiert Standardaufgaben und gewährleistet eine kontinuierliche Anpassung an neue Bedrohungsmuster. Die Plattform reduziert die Angriffsfläche dynamisch, kontextualisiert Beobachtungen mit globaler Threat Intelligence und ermöglicht präzise, schnelle Gegenmaßnahmen – bei gleichzeitiger Kosteneffizienz und Skalierbarkeit.

Herr Lange wird während der Live-Sendung auch Fragen der Zuschauer beantworten. Moderiert wird der Webcast von Martin Seiler von Heise Business Services. Registrieren Sie sich jetzt!

Hinweis: Wer bei der Live-Sendung nicht dabei sein kann, für den gibt es eine Aufzeichnung des Webcasts. Registrieren Sie sich daher schon jetzt für diesen Webcast – und wir informieren Sie per E-Mail, sobald die Aufzeichnung zur Verfügung steht!