ASM-IT-SECURITY.de 

KONZEPTANSATZ

 

Die Systeme von Muninn ApS sind darauf ausgelegt, umfassenden Schutz von Netzwerken zu gewährleisten, selbst wenn Bedrohungsprofile unbekannt sind oder Angriffe durch Insider ausgeführt werden. Muninn AI identifiziert Angriffe, indem es Netzwerke hinter Firewalls auf Anomalien überprüft.

 

Um rund um die Uhr Analysen umfänglich, d.h. auf "full-package-capture"-Basis, mit hoher Geschwindigkeit ohne betriebliche Einschränkungen durchführen zu können und um ggf. verzugslos  Gegenmaßnahmen einzuleiten, setzt Muninn ApS auf Künstliche Intelligenz  in Verbindung mit Maschinellem Lernen.

 

Der modulare Aufbau der Muninn-Plattform

 

 

Muninn AI-Detect - Analyse des Datenverkehrs und Identifikation von Anomalien

Der Name "Muninn" stammt aus der nordischen Mythologie, in der Rabe Muninn als Aufklärer für Gott Odin die Welt von MItgaard beobachtete und Odin über aktuelle Entwicklungen informierte.

Muninn AI ist eine in sich geschlossene Netzwerk-Appliance, die Netzwerkpakete in Echtzeit erfasst und kontrolliert. Mit machinellem Lernen erkennt das System selbstständig das spezifische Verhalten jedes einzelnen Geräts und jedes Nutzers im Netzwerk.  Ausgehend von dieser Baseline werden Anomalien identifiziert und  mithilfe von Wahrscheinlichkeitsmodellen bewertet, bevor die Ergebnisse als Benachrichtigungen in dem MUNINN-Dashboard dargestellt werden.

Muninn AI findet selbständig 24/7 Cyberbedrohungen und Advanced Persistent Threats, ohne dabei auf bekannte Regeln und Signaturen von Schadsoftware angewiesen zu sein:

 

  • Command and Control (C2 / C&C)-Aktivitäten
    Hierzu gehören besipielsweise Botnets, die über Darknets / Tor kommunizieren. Nachdem Malware einen Computer infiziert hat, muss diese mit einen Befehls- und Kontrollserver kommunizieren, um neue Aufträge zu erhalten bzw. Ergebnisse zu liefern.

 

  • Seitliche Bewegung von Angreifern in Netzwerken
    Nachdem ein Angreifer in ein Netzwerk eingedrungen ist, wird er sich horizontal von Computer zu Computer bewegen, um sich ein vollständiges Bild der Datenlandschaft zu machen.

 

  • Schutz vor Ransomware
    MUNINN AI erkennt Ransomware, die Geräte über das interne Netzwerk infiziert und Files verschlüsselt. Verschlüsselungsprozesse werden umgehend gestoppt.

 

  • Exfiltration von Daten
    Diebstahl unternehmenssensibler Daten im Rahmen externer Spionage oder durch interne Angreifer wird erkannt; ungewöhnliche Datentransfers an Remote-Server werden gestoppt.

 

  • Böswillige Insider-Drohungen
    Angriffe von Unternehmensinsidern an Firewalls vorbei werden identifiziert und bekämpft.

 

 

 

Muninn AI-Prevent (ehem. FREKI) - Abwehr von Cyberangriffen in Echtzeit

Wie MUINN kommt auch der Name FREKI aus der nordischen Mythologie: Freki war der Name von Odins Wolf, dem Kämpfer.

Muninn AI-Prevent (Freki) ist ein Auto-Prevent-System. Es basiert auf KI, agiert autonom  24/7 und kann so auch Angriffe, die mit maschineller Geschwindigkeit vorgetragen werden, in Echtzeit stoppen.

Auch nachdem Ihr Sicherheitsteam das Büro verlassen hat bleiben Ihre Netzwerke und Ihre Daten geschützt.

 

 

MUNINN AI-Endpoint Agent - Forensische Untersuchung von Angriffen

Die MUNINN Endpoint-Software identifiziert und analysiert mit Hilfe der von Ihren Endgeräten generierten Daten die Prozesse und Anwendungen, die Gegenstand ungewöhnlicher und potenziell bösartiger Aktivitäten sein können.


Durch das Lernen aus umfangreichen Datensätzen, die von der ENDPOINT-Software gesammelt wurden, und deren Abgleich mit Server- und Netzwerkdaten, erkennt MUNINN Endpoint Ursachen und Hintergründe von Cyberangriffen. Sicherheitsteams sind so in der Lage, präzise und effiziente Cybervorfälle zu untersuchen.