Data Science: Ungewöhnliche Zugriffsmuster entlarven

Seite 3: Fazit

Es liegt in der Natur der Datenauswertung: Nur wenn die Datenmenge eine gewisse repräsentative Größe erreicht und gleichzeitig die Auswertungsergebnisse extrem zeitnah vorliegen, sind die Analysen praktisch sinnvoll.

Es ist aufwendig und erfordert ein Advanced-Analytics-System, das in der Lage ist, eben solche Korrelationen herzustellen. Dazu gehören Analytic Data Warehouses, die datenbankinterne datenwissenschaftliche Funktionen und die schnelles massiv paralleles Processing (MPP) unterstützen. MPP funktioniert typischerweise parallel über alle Knoten eines Clusters hinweg und erreicht so hohe Verarbeitungsgeschwindigkeiten.

Sinnvoll ist es zudem, die eigenen Protokolldaten mit anderen strukturierten und unstrukturierten Daten wie Texten, Geodaten oder Diagrammen zu ergänzen. Der Aufwand lohnt sich: Denn wenn Angriffe oder zumindest gezielt unberechtigte Zugriffe schon nicht vermeidbar sind, dann kann die Analyse von Lateral Movements doch helfen, den Verursacher schneller zu identifizieren.

Jürgen Hoffmann
ist Senior Manager für Platform Architecture bei Pivotal. (bbo)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Data Science: Ungewöhnliche Zugriffsmuster entlarven

Seite 3: Fazit

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.