Unternehmen sind immer größeren Gefahren ausgesetzt und Angreifer verwenden immer raffiniertere Techniken, um in Unternehmensnetzwerke einzudringen. Befindet sich ein Angreifer erst einmal im Netzwerk, ist Eile geboten, um Schaden abzuwenden. In der Vergangenheit wurden deshalb häufig regelbasierte Verfahren zur Anomalieerkennung eingesetzt. Diese haben jedoch den Nachteil, dass unbekannte Angriffsmuster selten erkannt werden, wenn die entsprechenden Regeln nicht existieren. Da sich Angriffe aber ständig verändern und weiterentwickeln, eignen sich diese Verfahren nur bedingt.

Anomalieerkennung basierend auf maschinellem Lernen kann hier helfen. Einmal anhand von Daten trainiert, sind diese Verfahren in der Lage, unbekannte Muster, die auf Angriffe hindeuten könnten, in Echtzeit zu erkennen.

In diesem Workshop werden zunächst grundlegende Lernverfahren aus dem Bereich des supervised und unsupervised learning vorgestellt und wie diese zur Angriffserkennung eingesetzt werden können. Es werden Open Source Tools und Frameworks gezeigt, die beim Einsammeln von Daten und dem Erstellen von Modellen helfen, um Host-, Netzwerk- und Anwendungs-Anomalien zu erkennen. Weitere Themen sind: Jupyter, Datenvisualisierung, Feature Engineering, Zeitreihenanalyse, Deep Learning und Adversarial Learning.