Siemens verarbeitet mit AWS Machine Learning 60 000 Cyber-Bedrohungen pro Sekunde

Siemens, das 170 Jahre alte, weltweit führende Technologieunternehmen, muss die sich immer weiter entwickelnde Cyber-Kriminalitätslandschaft im Auge behalten. Mit der Siemens-Charta "Cyber Defense Center (CDC)" möchte Siemens sich und seine Kunden vor Viren, Schadsoftware, Diebstahl von geistigem Eigentum und anderen Arten der Cyber-Kriminalität schützen. Dies ist kein leichtes Unterfangen, denn im Jahr 2017 wurden weltweit täglich durchschnittlich 200 000 neue Schadsoftware-Beispiele erfasst. Dies bedeutet eine Steigerung um 300 % im Vergleich zu den Vorjahren.

"Auf AWS überschreitet unsere KI-gesteuerte Cybersecurity-Plattform spielend die weltweit strengsten öffentlichen Benchmarks."

- Jan Pospisil, Senior Data Scientist bei Siemens Cyber Defense Center

  • Über Siemens

  • Die Siemens AG ist ein weltweit führendes Unternehmen in den Bereichen Elektrifizierung, Automatisierung und Digitalisierung. Das Unternehmen bietet Lösungen für die Energieerzeugung und -übertragung, für medizinische Bildgebung, für Labordiagnostik sowie für die industrielle Infrastruktur und Antriebssysteme.

  • Vorteile von AWS
    • Cybersecurity-Lösung überschreitet die öffentlichen Benchmarks
    • Bewertet 60 000 Bedrohungen pro Sekunde
    • Forensische Analyse führt nicht zur Minderung der Systemleistung
    • Lösung kann von zwölf Mitarbeiterinnen und Mitarbeitern verwaltet werden
  • Genutzte AWS-Services

Mehr als Menschen verarbeiten können

Da der Umfang dieses Problems die Lösungsfähigkeiten menschlicher Teams bei Weitem überschreitet, entschied sich CDC, Amazon Web Services (AWS) zu nutzen, um eine Datenanalyseplattform der nächsten Generation zur Lösung dieses Problems zu entwickeln.

"Wir verfolgten das Ziel, unter Ausnutzung von Cloud-basierter künstlicher Intelligenz diese riesigen Datenmengen zu verarbeiten und sofortige Entscheidungen zu treffen, wie erkannte Bedrohungen am besten bekämpft werden können", sagt Jan Pospisil, ein Senior Data Scientist bei CDC. "Angesichts unseres Ziels, eine KI-fähige, vollständig automatisierte und hoch skalierbare Hochgeschwindigkeitsplattform zu verwenden, fiel die Entscheidung für AWS sehr leicht."

Bekämpfen der Bedrohung mit AWS Machine Learning

CDC verwendet Amazon SageMaker, um Daten zu kennzeichnen und vorzubereiten, um Machine Learning-Algorithmen auszuwählen und zu trainieren, um Prognosen zu erstellen und um Maßnahmen zu ergreifen. Die Lösung nutzt außerdem AWS Glue, einen vollständig verwalteten Service zum Extrahieren, Transformieren und Laden (ETL), sowie AWS Lambda, einen Serverless-Service, der Code als Reaktion auf Ergebnisse ausführt.

Mit einem auf Amazon Simple Storage Service (Amazon S3) basierenden Data Lake, der in der Lage ist, 6 TB an Protokolldaten pro Tag zu erfassen, kann das Sicherheitspersonal forensische Analysen mit in vielen Jahren gesammelten Daten ausführen, ohne Abstriche bei Leistung und Verfügbarkeit der Sicherheitsvorfalls- und Ereignisverwaltungslösung von Siemens (kurz SIEM) machen zu müssen. Die Serverless-Analyseplattform für Cyber-Bedrohungen von AWS verarbeitet 60 000 potenziell kritische Ereignisse pro Sekunde, wird aber nur von einem Team mit weniger als einem Dutzend Personen entwickelt und verwaltet.

"Natürlich werde ich keine genauen Zahlen zu unserer Bedrohungserkennungsrate nennen und in welchem Maße wir unsere Falschalarmrate haben reduzieren können", sagt Pospisil. "Eines kann ich jedoch sagen: Auf AWS überschreitet unsere KI-gesteuerte Cybersecurity-Plattform spielend die weltweit strengsten öffentlichen Benchmarks."

Weitere Informationen

Weitere Informationen zu Machine Learning auf AWS.