heise PlusAbo
Anzeige

Cribl Guard: KI soll sensible Daten im Telemetrie-Strom aufspüren

Der Telemetrie-Spezialist Cribl erweitert sein Produkt Guard um eine kontinuierliche KI-Analyse, die Muster sensibler Daten in Logs und Events erkennen soll.

vorlesen Druckansicht 1 Kommentar lesen
Eine Roboterhand auf einer Tastatur

(Bild: kung_tom / Shutterstock.com)

Lesezeit: 2 Min.
iX Magazin
Von
  • Jens Söldner

Der US-Anbieter Cribl hat ein neues Feature für das Sicherheitsmodul Guard seiner Telemetrie-Plattform Cribl Stream vorgestellt. Guard analysiert Daten bereits während der Verarbeitung in der Pipeline – und die neue sogenannte Background Detection erweitert dies um ein KI-Modell, das fortlaufend nach bislang unbekannten Mustern sensibler Daten sucht. Das umfasst personenbezogene Informationen, Secrets wie API-Schlüssel oder Passwörter sowie regulierte Daten, die von bestehenden regelbasierten Erkennungsmechanismen nicht erfasst werden.

Anders als bei klassischen DLP-Tools (Data Loss Prevention), die Datenströme zur Analyse aus der Kundenumgebung heraus kopieren, läuft das KI-Modell laut Cribl direkt auf den sogenannten Workers. Das sind die Verarbeitungsknoten der Cribl-Plattform, auf denen die eigentliche Datenverarbeitung stattfindet. Sensible Daten verlassen die Infrastruktur des Kunden damit nicht. Erkannte Muster werden in der Cribl-Oberfläche angezeigt; Security-Teams können sie dort prüfen, verwerfen oder mit einem Klick in neue Schutzregeln überführen.

Von statischen Regeln zur kontinuierlichen Erkennung

Cribl positioniert die Neuerung als Paradigmenwechsel: Statt sich auf statische Regelwerke zu verlassen, die erfahrungsgemäß schnell veralten, sollen Unternehmen mit der Hintergrunderkennung kontinuierlich neue Risiken identifizieren können. Laut Cribl-CPO Dritan Bitincka fängt die Funktion sensible Informationen ab, noch bevor sie einen Datenspeicher erreichen. Dies erleichtere den Übergang von reaktiver Bereinigung hin zu proaktiver Risikominderung.

Videos by heise

Cribl zufolge nutzen weltweit zahlreiche Unternehmen die Plattform, darunter die Hälfte der Fortune-100-Unternehmen. Cribl Stream fungiert als eine Art Datendrehscheibe, die Logs, Metriken und Events aus unterschiedlichsten Quellen entgegennimmt, filtert, anreichert und an Zielsysteme wie SIEMs, Observability-Plattformen oder Data Lakes weiterleitet. Guard ist als Sicherheitsmodul von Cribl Stream seit September 2025 verfügbar und bringt über 200 vorkonfigurierte Erkennungsregeln mit, die nun um die KI-gestützte Suche ergänzt werden.

Lesen Sie auch

(axk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Tools

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten