Preise Login
Preise
Hilfe
Demo
Interactive demos

Click through interactive platform demos now.

Live demo, real expert

Schedule a platform demo with a Sumo Logic expert.

Kostenlos testen

Guide

Künstliche Intelligenz für die Protokollanalyse verstehen

Künstliche Intelligenz (KI), maschinelle Intelligenz, maschinelles Lernen und Deep Learning sind Begriffe, die oft synonym verwendet werden, aber deutliche Unterschiede aufweisen. KI ist ein weit gefasster Begriff, der sich auf Maschinen bezieht, die Aufgaben auf ähnliche Weise wie die menschliche Intelligenz ausführen können. KI und maschinelle Intelligenz sind dasselbe. Der Oberbegriff KI umfasst jedoch auch das maschinelle Lernen. Dabei geht es darum, dass Maschinen automatisch aus Daten lernen und sich verbessern. Ein Teilbereich des maschinellen Lernens ist das so genannte Deep Learning, bei dem künstliche neuronale Netze eingesetzt werden, um große Datenmengen in Schichtstrukturen zu verarbeiten.

Deep Learning hat maßgeblich zu Entwicklungen wie selbstfahrenden Autos und fortschrittlicher Bilderkennung beigetragen. Deep-Learning-Modelle können den Prozess des Feature-Engineerings automatisieren, was sie von herkömmlichen Modellen für maschinelles Lernen unterscheidet. Die zunehmende Bedeutung von Deep Learning in der KI-Forschung verändert die Technologielandschaft und zeigt ihr Potenzial in verschiedenen Anwendungen. Die neueste Anwendung von Sumo Logic ist die Relevanz von AIOps. Darunter versteht man den Einsatz künstlicher Intelligenz für den IT-Betrieb. 

Artificial intelligence vs machine learning

Maschinelle Intelligenz für Protokollanalysen

Maschinelle Intelligenz für Protokollanalysen kommt bei verschiedenen Anwendungen zum Einsatz, bei denen Zugriffs-, Nutzungs- und Leistungsinformationen dazu dienen, Erkenntnisse zu gewinnen. Ein Sicherheitsteam könnte beispielsweise Analysen nutzen, um Bedrohungen in Echtzeit zu erkennen, indem es Netzwerkzugriffsanomalien lokalisiert und schnelle Abhilfemaßnahmen ermöglicht.

Ein weiteres Beispiel sind Maschinendaten, die von kundenorientierten Websites und Anwendungen erfasst werden und so Teams Einblicke in Kundeninteraktionen über mehrere Kanäle hinweg ermöglichen. Infrastrukturteams können unter anderem verfolgen, wo Kunden auf Ressourcen zugreifen, wann der Benutzerzugriff Spitzenwerte oder Verzögerungen aufweist und wie Systeme in Zeiten mit hohem Datenaufkommen funktionieren. Diese Informationen können dann verwendet werden, um Verbesserungen vorzunehmen, um das Benutzererlebnis zu optimieren und um Umsatz zu generieren.

Die Nutzung von Maschinendaten ist auch im Bereich der Sicherheit von großem Nutzen. Sumo Logic setzt derzeit Funktionen für maschinelles Lernen in verschiedenen Sicherheitsprodukten ein, die es Sicherheitsteams ermöglichen, ohne die ständige Flut von Warnungen, komplizierten Klassifizierungs- und Sichtungsszenarien in großem Umfang effizient zu arbeiten. Der Sumo Logic Global Intelligence Service (GIS) bietet aussagekräftige Echtzeiteinblicke in Trends bei der Einführung von Technologie in der Branche.

Sumo Logic nutzt nicht nur maschinelles Lernen als Teil von GIS, sondern auch Maschinendatenanalysen für seinen Cloud SIEM Insight Trainer. Mithilfe der individuellen Datensilos von Kunden bietet der Insight Trainer Vorschläge zur Regeloptimierung innerhalb von Cloud SIEM, um die Anzahl von False Positives zu reduzieren. Auf diese Weise bleiben Sicherheitsanalysten auf dem richtigen Weg, indem sie echte Bedrohungen untersuchen und keine wertvolle Zeit mit der Suche nach falschen Kompromittierungsindikatoren (Indicators of Compromise, IOCs) verschwenden.

Warum sind Maschinendaten so wichtig?

Da sich immer mehr Unternehmen zunehmend auf Software konzentrieren, ist die Nutzung von Maschinendaten zur Steigerung von Intelligenz und Geschwindigkeit von größter Bedeutung. Diese neue Welt kann dafür sorgen, dass sich Einblicke nur schwer und mit großem Aufwand in positive Geschäftsergebnisse umsetzen lassen.

Moderne Unternehmen in den unterschiedlichsten Branchen benötigen kontinuierliche Einblicke in den Betrieb ihrer Systeme. Diese Unternehmen müssen jederzeit in der Lage sein, mehrere wichtige Fragen zu beantworten:

  • Wie funktionieren unsere Systeme? Gibt es Engpässe? Müssen wir skalieren, um das steigende Volumen bewältigen zu können?
  • Wer versucht, auf meine Systeme zuzugreifen? Von wo aus dringen sie ein? Wer verschafft sich Zugang, und was geschieht, nachdem sich die Eindringlinge angemeldet haben?
  • Gibt es Anomalien, die behoben werden müssen? Gibt es etwas Außergewöhnliches?

Ohne Maschinendatenanalysen werden Daten nicht konsolidiert. Daher erfordert die Diagnose von Problemen eine manuelle und systemübergreifende Überprüfung der Protokolle.

Kontinuierliche Innovation bedeutet, dass Unternehmen ständig moderne Anwendungen entwickeln, ausführen und sichern und ihren Kunden schneller als je zuvor neue, personalisierte Dienste bereitstellen. Dieser neue Ansatz basiert auch auf Cloud-Infrastrukturen und agilen DevOps-Modellen für mehr Geschwindigkeit, Agilität und Skalierbarkeit. Der Erfolg dieser neuen modernen Anwendungen hängt auch von der Nutzung von Maschinendatenanalysefunktionen ab.

Was ist maschinelles Lernen im Big-Data-Kontext?

Während Datenanalysen Fachleuten dabei helfen, Erkenntnisse aus Maschinendaten zu gewinnen, geht maschinelles Lernen noch weiter. Mithilfe von Algorithmen für iteratives Lernen können Computer durch maschinelles Lernen Erkenntnisse aus den von ihnen erfassten Maschinendaten gewinnen.

Mit anderen Worten: Maschinelles Lernen automatisiert den Prozess der Maschinendatenanalyse.

Durch maschinelles Lernen können Sie große Mengen unstrukturierter und halbstrukturierter Maschinendaten aus komplexen, modernen Anwendungen analysieren und organisieren.

  • Setzen Sie bei der Anwendungsentwicklung Prioritäten auf der Grundlage der Verhaltensmuster Ihrer Benutzer, einschließlich Saisonalität und Zyklizität.
  • Ermitteln Sie Betriebsprobleme schnell anhand von mehrdimensionalen Vergleichen, Musterextraktion und Anomalieerkennung.
  • Erkennen Sie schnell Bedrohungen, die auf ein erhöhtes Sicherheitsrisiko hinweisen, und priorisieren Sie diese Bedrohungen, ohne vordefinierte Richtlinien oder Regeln zu erstellen.

Maschinelles Lernen kann hilfreich sein, um anomale Aktivitäten zu identifizieren, die von erkannten Mustern abweichen. Darüber hinaus kann es Teams dabei helfen, die Datenflut zu bewältigen und Bereiche zu finden, auf die sie sich bei ihren Analysebemühungen konzentrieren können.

Protokollanalysen und maschinelles Lernen in der Praxis

Innerhalb eines einzelnen Unternehmens verfügen verschiedene Teams über unterschiedliche Anwendungen für die Maschinendatenanalyse.

IT: Teams nutzen Maschinendatenanalysen, um unter anderem Ressourcen zu überwachen und zu skalieren, Leistungs- und Zugriffsprobleme zu beheben und Ausfallzeiten zu minimieren.

DevOps: Analysedienste für Protokoll- und Maschinendaten, die prädiktive Algorithmen verwenden und nahtlos in eine Vielzahl von DevOps-Tools integriert werden können, ermöglichen die Verbesserung kontinuierlicher Integrations- und Bereitstellungsprozesse. Mithilfe von Analysetools können Teams Fehlerraten, Ausfälle und andere Informationen in riesigen Protokoll- und Maschinendatenmengen verstehen.

Cloud: Maschinendatenanalysen aus AWS-Anwendungen und anderen öffentlichen Cloud-Quellen können Unternehmen dabei helfen, die Erstellung, Ausführung und Sicherung moderner Cloud-Anwendungen zu beschleunigen und so eine bessere Transparenz ihrer Arbeitslasten zu erreichen. Darüber hinaus bietet die Korrelation von Daten aus mehreren Datenquellen und deren Darstellung im Kontext von Zeitreihenmetriken eine gemeinsame Quelle der Wahrheit für die Überwachung und Fehlerbehebung.

Sicherheit: Die Maschinendatenanalyse eignet sich gut für Sicherheitsaufgaben. Fortschrittliche Analysen und maschinelles Lernen können dazu beitragen, Modelle zur Bedrohungserkennung zu verbessern. Analysten können Systeme in Echtzeit überwachen, um Probleme und Angriffe zu erkennen, bevor sich diese auf Kunden, Dienstleistungen und Umsatz auswirken.

Compliance: Durch Maschinendatenanalysen können Unternehmen schnell und einfach nachweisen, dass sie alle relevanten Aktivitätsprotokolle aufbewahren und Routineanalysen für branchenrechtlich vorgeschriebene Compliance-Vorschriften wie HIPAA oder PCI DSS durchführen.

Herausforderungen bei der Maschinendatenanalyse

Das größte Problem bei der Nutzung von Maschinendaten ist die schiere Menge der erzeugten Daten. Maschinenrohdaten enthalten Milliarden, wenn nicht sogar Billionen von Protokoll- und metrischen Datenpunkten, deren Menge exponentiell zunimmt. Das Volumen und die Geschwindigkeit dieses Datenwachstums können für Single-Tenant-Analyselösungen schwer zu bewältigen sein.

Darüber hinaus können Maschinendaten in verschiedenen Formaten vorliegen und strukturiert, unstrukturiert oder halbstrukturiert sein. Nur wenige Lösungen auf dem Markt sind in der Lage, die Vielfalt der Datenformate effizient zu verarbeiten. Um eine Plattform zur Maschinendatenanalyse möglichst effizient zu nutzen, sollten Kunden nach Anbietern suchen, die einen Data Lake anbieten, um die Aufnahme über Protokollquellen und -formate hinweg zu rationalisieren und zu zentralisieren.

Bei Technologien für maschinelles Lernen ist Vorsicht geboten, insbesondere wenn ein Anbieter irgendeine Form von KI anbietet, ohne Einblick in das Lernmodell zu haben. Compliance beim Umgang mit sensiblen Daten ist in stark regulierten Branchen (z. B. Krankenhäuser, Finanzbranche usw.) von größter Bedeutung. Es könnte gegen gesetzliche Rahmenbedingungen verstoßen, wenn ein Anbieter eine Technologie für maschinelles Lernen einsetzt, die sensible Daten nicht korrekt verschleiert oder anonymisiert. Wenn personenbezogene Daten aufgrund mangelnder Datenkonformität ungeschützt bleiben, sind Endbenutzer anfällig für Angriffe. Damit IT-Teams personenbezogene Daten von Endbenutzern ordnungsgemäß verwalten, offenlegen oder freigeben können, ist für die Verwaltung der Zugriffskontrolle immer ein Human-in-the-Loop erforderlich.

Informieren Sie sich darüber, wie die Daten Ihrer Branche verarbeitet werden und wie diese in ein bestimmtes ML-Modell eingespeist werden. Durch zusätzliche Schutzmaßnahmen für die Daten Ihres Unternehmens kann sichergestellt werden, dass nur qualifizierte Teammitglieder oder Abteilungen auf relevante sensible Daten zugreifen können. Rollenbasierte Zugriffskontrollen (RBACs) sind äußerst effektiv bei der Stratifizierung, welche Benutzer konkret auf welche Daten zugreifen können. Unterstützende Technologien wie RBACs sind für eine gute Sicherheitshygiene von Unternehmen jeder Größenordnung von entscheidender Bedeutung.

Die Zukunft der maschinellen Intelligenz: prädiktive Analysen und generative KI

Generative KI ist ein Zweig der künstlichen Intelligenz, der Muster aus mathematischen Modellen nachahmt und neue Inhalte, Texte, Bilder oder Empfehlungen erstellt. Ein heutzutage häufig verwendetes Beispiel sind Natural Language Processing-(NLP-)Modelle wie ChatGPT von OpenAI. In der Welt von AIOps kann sich generative KI jedoch in Form von prädiktiven Analysen zeigen, die zukünftige Trends auf der Grundlage von Daten aus der Vergangenheit antizipieren. Generative KI kann diese Vorhersagedaten nutzen, um automatisch Simulationen aus bekannten Strategieplänen zur Reaktion auf Vorfälle und Angriffsvektoren zu erstellen. Dadurch können Fachleute Strategien entwickeln, die auf diese Vorhersagemodelle zugeschnitten sind. Die Verschmelzung dieser Technologien wird die Art und Weise, wie Unternehmen zukünftige Herausforderungen bewältigen, neu definieren.

Da sich die digitale Landschaft für die Datenanalyse rasant weiterentwickelt, wird Sumo Logic zum Vorreiter der prädiktiven Analyse. Sumo Logic hat vor Kurzem seine Funktion „Predict for Metrics“ vorgestellt, die historische Daten mithilfe linearer und autoregressiver Maschinenanalysemodelle für Protokolle und Metriken analysiert. Unternehmen können diese Funktion jetzt nutzen, um Ressourcen zu verwalten und zukünftige Anwendungsanforderungen proaktiv zu antizipieren.

Darüber hinaus werden viele Sicherheitsanbieter damit beginnen, Cloud-Technologien wie Cloud Security Posture Management (CSPM) für einen proaktiveren Ansatz zur Überwachung und Sicherung von Cloud-Umgebungen anzubieten. Durch die Kombination der Kernelemente von CSPM mit Technologien wie generativer KI können Anbieter Lösungen bereitstellen, die mögliche Schwachstellen in der Cloud-Infrastruktur identifizieren und KI-generierte schrittweise Abhilfemaßnahmen in natürlicher Sprache empfehlen. Neue Technologien wie CSPM, die KI und maschinelles Lernen nutzen, können die unterschiedlichsten Probleme lokalisieren, z. B. Fehlkonfigurationen oder Anwendungen, die für Benutzer möglicherweise nicht konform sind, wenn nicht Hunderte von Microservices, die für moderne cloudnative Abläufe erforderlich sind, manuell überwacht und gesichtet werden.

Die Überschneidung prädiktiver Analysen und generativer KI verspricht, die nächste Grenze der digitalen Revolution zu sein. Während wir uns in dieser sich weiterentwickelnden Landschaft zurechtfinden, ist es von entscheidender Bedeutung, auf dem Laufenden zu bleiben, diese innovativen Entwicklungen anzunehmen und sich ihr transformatives Potenzial vorzustellen.

Eine moderne Lösung für moderne Anwendungen

„Mit Sumo Logic ist es viel leichter, Probleme in unseren verteilten Anwendungen zu finden und zu korrigieren. So können sich unsere Entwickler darauf konzentrieren, neue Software zu entwerfen, statt Zeit mit manueller Protokollarbeit zu verschwenden.“

Brett Nelson
SaaS-Plattformarchitekt bei Pitney Bowes