KI‑Szenarien¶
AI Scenarios fassen mehrere Signale zu verständlichen Sicherheitskontexten zusammen.
Sie erklären, warum eine Anomalie relevant ist.
Zweck¶
Szenarien geben Nutzern Klarheit über:
- Art der Bedrohung
- mögliche Ursache
- Zusammenhang der Ereignisse
- reale Bedeutung des Risikos
Szenariotypen¶
Verdächtige Prozesskette¶
Z. B.:
- unbekannter Prozess → Skriptengine
- Skriptengine → Änderung → Netzwerkzugriff
- schnelle Prozessvermehrung
Unerlaubte Netzwerkaktivität¶
Bei:
- seltenen oder unbekannten Endpunkten
- Fehlverbindungen
- hohem Datenvolumen
Abnorme Dateiaktivität¶
Wenn:
- sensible Dateien unerwartet geöffnet werden
- viele Dateien in kurzer Zeit verändert werden
Privilegieneskalation¶
Durch:
- wiederholte Berechtigungsaktionen
- ungewöhnliche Systemaufrufe
Persistenzindikator¶
Wenn Prozesse:
- Autostart modifizieren
- Tasks erstellen
- Konfigurationen dauerhaft ändern
Langsame Intrusion¶
Erkennt schleichende Angriffe über lange Zeiträume.
Szenariobericht¶
Enthält:
- Beschreibung
- beteiligte Events
- Sequenzdetails
- Schweregrad
- Interpretation
- empfohlene Maßnahmen
Lokal & Privat¶
- offline
- verschlüsselt
- ohne Cloud
Zusammenfassung¶
KI‑Szenarien geben Kontext und helfen, komplexe Bedrohungen früh zu erkennen — privat und offline.