8 – SSV: ‚IDS Data Exploration Tool (IDET)‘
Die Cybersicherheit in OT-Netzwerksegmenten ist im Vergleich zu IT-Systemen überwiegend schwach. SSV möchte dies mit einem Embedded Intrusion Detection System (IDS) ändern. Dafür nutzt eine spezielle Anwendung – das IDS Data Exploration Tool (IDET) – Funktionen aus den Bereichen KI und maschinellem Lernen (ML), um den Normalzustand der Kommunikationsbeziehungen in einem Netzwerksegment oder direkt an einer Geräteschnittstelle zu erlernen. Das IDET erzeugt dann ein plattformunabhängiges KI-Modell, das einer Inferenz Engine anschließend in Echtzeit die Anomalie-Erkennung in den Netzwerkdaten ermöglicht. Das IDS wird in die gewünschte Zielumgebung integriert und an den typischen Datenverkehr angepasst. Dazu bietet SSV einen Remote Expert Assistance Service, bei dem die erforderlichen Verkehrsdaten als CSV-Datei erfasst werden, um damit das Embedded IDS zu trainieren und ein KI-Modell zu generieren. Anschließend wird ein zur Aufgabe passender IDS-Sensor, zum Beispiel ein Gateway, installiert und in Betrieb genommen.
>> Hier geht es zur Abstimmung!