Siemens Menangani 60.000 Ancaman Siber per Detik Menggunakan AWS Machine Learning

Karena besarnya masalah ini melebihi kapasitas tim manusia untuk menyelesaikannya, CDC menggunakan Amazon Web Services (AWS) untuk membangun platform analisis data generasi berikutnya guna mengatasi masalah tersebut.

“Tujuan kami adalah menggunakan kecerdasan buatan berbasis cloud untuk memproses data dalam jumlah besar ini dan membuat keputusan dengan segera tentang cara terbaik untuk melawan ancaman yang terdeteksi”, kata Jan Pospisil, seorang senior data scientist di CDC. “Mengingat tujuan platform yang berbasis AI, berkecepatan tinggi, sepenuhnya otomatis, dan sangat mudah diskalakan, keputusan untuk menggunakan AWS itu mudah untuk diambil”.

CDC menggunakan Amazon SageMaker untuk memberi label dan menyiapkan data, memilih dan melatih algoritma machine learning, membuat prediksi, serta bertindak. Solusi ini juga menggunakan AWS Glue, layanan extract, transform, and load (ETL) yang terkelola penuh, dan AWS Lambda, layanan nirserver yang menjalankan kode sebagai respons terhadap peristiwa.

Dengan danau data berbasis Amazon Simple Storage Service (Amazon S3) yang mampu mengumpulkan 6 TB data log per hari, staf keamanan dapat melakukan analisis forensik pada data bertahun-tahun tanpa mengorbankan performa atau ketersediaan solusi manajemen insiden dan peristiwa keamanan Siemens (SIEM). Platform analitik ancaman siber AWS nirserver menangani 60.000 peristiwa yang berpotensi kritis dalam hitungan detik, tetapi dikembangkan dan dikelola oleh tim yang beranggotakan kurang dari selusin orang.

“Tentu saja saya tidak dapat memberi tahu berapa tepatnya tingkat deteksi ancaman kami dan seberapa banyak kami telah mengurangi tingkat alarm palsu”, kata Pospisil. “Tetapi, saya dapat mengatakan bahwa di AWS, platform keamanan siber berbasis AI kami dapat dengan mudah melampaui tolok ukur paling andal yang dipublikasikan di dunia.”