新蒲京澳门赌场网站:人工智能在网络安全中的作用及6种可能的产品选择

2019/12/911:02:00企业网D1Net关键字:人工智能收集安然感化产品浏览量:在今世IT情况中,收集要挟日益凸起。人们必要探索人工智能在收集安然中的六个最常见的角色及其产品。越来越多的企业采纳人工智能技巧,为他们在今世IT情况中的安然事


当前位置: 主页 >


2019/12/9 11:02:00企业网D1Net关键字:人工智能 收集安然 感化 产品

浏览量:

在今世IT情况中,收集要挟日益凸起。人们必要探索人工智能在收集安然中的六个最常见的角色及其产品。

越来越多的企业采纳人工智能技巧,为他们在今世IT情况中的安然事情供给赞助。数据、设备、处置惩罚能力、算法和收集系统的指数级增长(对付21世纪的任何企业而言都是宝贵的资产)也伴跟着新的风险和破绽新蒲京澳门赌场网站。调研机构Gartner公司在2018年12月宣布的一份申报中称,数据安然、根基举措措施保护和云安然是安然支出增长最快的领域,估计举世企业2019年将在收集安然风险治理方面支出约1370亿美元。

面对这一现实,很多企业已经意识到,仅仅采取被动步伐是不敷的;它们不仅必须扩展和自动化要挟应对计划,还必须拟订积极的步伐。

人工智能的功能是由一系列的技巧支持的,比如机械进修、深度进修、谋略机视觉和自然说话处置惩罚,以检测模式并作出推论。在收集安然领域,人工智能在收集安然中的感化是识别用户、数据、设备、系统和收集行径模式,并区分非常和正常。它还赞助治理员阐发大年夜量数据,查询造访新类型要挟,以及更快地相应和应对要挟。

根据Kaleido Insights公司对收集安然市场和供应商的钻研和阐发,以下是六个常见的应用案例,此中一些供应商为下一代收集平安产品铺平了蹊径。

1.安然阐发师和加强安然运营中间(SOC)

人工智能在收集安然中最常见的用例之一新蒲京澳门赌场网站是对阐发师的支持。终究,人工智能不太可能取代有履历的安然阐发师。在机械长于的领域,例如,阐发大年夜数据、打消职员疲惫并使其开脱繁琐的义务,这样他们就可以使用加倍繁杂的技能(例如创造力、细微区别和专业常识)来增强人们的能力。在某些环境下,阐发职员扩充涉及将猜测阐发合并到安然运营中间(SOC)事情流中,以进行分类或查询大年夜数据集。

Darktrace公司的Cyber?? AI Analyst是一个软件法度榜样,经由过程只显示高优先级变糊弄支持阐发师。同时,它查询海量数据并在全部收集中枢网络查询造访背景,进行查询造访并收拾低优先级案件。经由过程阐发Darktrace的阐发师若何查询造访警报来练习在数千个支配中开拓的数据集,Cyber?? AI Analyst应用多种机械进修、深度进修和数学技巧来处置惩罚n维数据,以机械速率天生数千个查询,并进行查询造访所有并行要挟。

2.新的进击识别

只管恶意软件或其他类型的要挟检测已经存在了很多年,平日是将可疑代码与基于署名的系统相匹配,但人工智能现在正在将技巧转向揣摸,以猜测新的进击类型。经由过程阐发大年夜量的数据、事故类型、滥觞和结果,人工智能技巧能够识别新的进击形式和类型。这一点异常关键,由于进击技巧会跟着其他技巧的进步而赓续成长。

FireEye公司在其MalwareGuard产品中供给了一种新的进击识别示例。它应用机械进修算法来发明新的、变形的或高档的进击,此中新蒲京澳门赌场网站署名尚未被创建或尚未存在。其引擎使用了私人和公共数据源,此中包括大年夜约1700万个支配的端点安然代理、基于跨越100万个进击相应小时的进击阐发,以及经由过程举世和多语种安然阐发收集网络的情报。

3.行径阐发和风险评分

行径阐发技巧已经在一些不那么关键的领域(比如广告领域)中率先呈现,现在正朝着身份认证和反敲诈的关键用例成长。在这里,人工智能算法掘客大年夜量的用户和设备行径模式、地舆位置、登录参数、传感器数据以及大年夜量数据集,以得到用户真实身份。

万事达卡公司的NuData Security是一个使用多身分大年夜数据阐发来评估风险,并为端点和用户安然性开拓每个事故的动态设置设置设备摆设摆设文件的平台。该公司应用机械和深度进修来阐发四个领域:

(1)行径数据:浏览器类型、流量变更、浏览速率和页面停顿光阴。

(2)被动生物识别技巧:用户的键入速率、设备角度、击键和压力。

(3)设备智能:特定设备的已知连接与新连接、位置和收集交互。

(4)行径相信同盟:万事达卡(Mastercard)的大年夜数据存储库,可在人口级别阐发数十亿个数据点。

4.基于用户的要挟检测

从内部要挟到特权滥用和治理滥用再到黑客,人类是收集风险的紧张而多样的载体。是以,人工智能技巧应运而生,以检测用户在IT情况中的交互要领的变更,并描述他们在进击情况中的行径特性。

LogRhythm公司正在应用其下一代SIEM平台CloudAI来进行基于用户的要挟检测。详细来说,该公司将不合的用户帐户(VPN、事情电子邮件、小我云存储)以及相关的标识符(例如用户名和电子邮件地址)映射到实际用户的身份,以建立周全的行径基准和用户设置设置设备摆设摆设文件。此外,Cloud新蒲京澳门赌场网站AI旨在跟着光阴的推移而成长,以用于当前和将来的要挟检测。阐发师在正常的查询造访历程中对系统进行培训,并从全部平台的扩展客户群中网络数据以进行要挟培训。CloudAI还可以设置设置设备摆设摆设模型以经由过程继续调剂进行自我修复,而无需人工干预。

Vectra AI公司经由过程阐发进击生命周期对这种用例采纳了差异化的措施。应用大年夜约60种机械进修模型来阐发进击者在进击生命周期中可能履行的所有行径,此中包括远程造访对象、暗藏通道、后门、侦探对象,凭据滥用和过滤。该公司声称,其Cognito平台颠覆了传统的基于用户的要挟检测措施,为防御者供给了多种时机来检测进击者。

5.跨端点终止链的设备上检测

移动设备在企业中的兴起,开启了收集安然要挟的新期间,改变了端点安然的本色。企业平日治理传统的端点,比如条记本电脑,而现在的移动“系统治理员”是终极用户。无论是员工、破费者照样黑客,都邑采纳下载、利用法度榜样、通信渠道和收集交互等办事。此外,利用法度榜样平日都在自己的容器中,这限定了传统的补丁治理。这种根本不合的设置设置设备摆设摆设意味着,进击者的目标是经由过程供给根造访破绽来持久化,从而迫害全部设备,同时有效地避开企业收集。是以,移动端点保护必须保护全部杀伤链——从仿冒利用法度榜样或收集的钓鱼考试测验到各类不合的恶意进击类型。在这里,治理员将机械进修利用于每个进击向量,而不是为每个进击向量支配不合的检测系统,以便猜测任何给定点交互要挟系统接收的可能性。

Zimperium公司是一家专门从事移动终端安然的公司,它应用机械进修在全部移动杀伤链中供给设备上检测,监控所有恶意软件、收集钓鱼、设备、利用法度榜样和收集交互。虽然今朝没有在设备上运行机械进修模型,但Zimperium在经由过程基于云谋略的深度进修技巧派生的设备上支配了基于机械进修的检测技巧,在7000万多台设备上应用,它监控来自所有恶意软件、收集钓鱼、设备、利用法度榜样、收集交互的所有矢量新蒲京澳门赌场网站的匿名数据,应用云谋略技巧阐发特定的进击路径,识别来自旌旗灯号的噪声,运行测试场景,并支配分类器以改进逻辑和算法,然后利用于设备上检测。这个轮回对付在当前和新的要挟类型(贯穿全部杀伤链)进击或实现持久接收之提高行检测至关紧张。

6.断开连接的情况中的主动安然性

跟着数据和设备渗透到物理天下,保护和削减匀称检测和相应光阴的能力成为连接和谋略能力的问题。越来越繁杂的技巧根基举措措施意味着对其运营的安然性和效率的更大年夜需求,这些根基举措措施可以在航空、能源、国防和海事等关键义务情况中实现数据代价。在这些情况中,谋略密集度更高的人工智能利用法度榜样仍处于发芽状态,但新技巧赓续涌现,可以经由过程本地支持匆匆进基于机械进修的脚本、文件、文档和恶意软件阐发的安然性。

SparkCognition公司自称是一家人工智能公司,而不是一家安然公司,该公司支持在断开连接的情况中应用的利用法度榜样。当地911调整中间采纳其利用法度榜样治理其托管的敏感信息。SparkCognition公司的DeepArmor经由过程现场治理节制台运行。详细来说,DeepArmor应用机械进修对大年夜约20,000个独特文件功能进行静态文件阐发,以确定在几秒钟内恶意活动的可能性。只管治理职员必须在这些情况中人工履行模型更新,但DeepArmor没有署名要求,这意味着它不必要逐日署名扫描。

人工智能在收集安然中的感化正在扩大年夜

当然,还有其他一些规模较小的用例可用于将机械进修和深度进修利用于收集安然需求,此中包括以下内容:

大年夜数据查询的天生和阐发

要挟扩散和扩散检测

自立相应

代理合并和跨其他安然对象的支配

要挟阻拦自动化

恶意软件分类

进击分类(未知、内部、持续)

假阳性削减

产品自我修复

机械数据理解(跨越800种不合的设备类型)

加密的流量阐发

政策合规性阐发

收集风险保险

增强收集风险尽职查询造访(合并和收购前)

只管机械进修具有很大年夜的潜力,但它并不是灵丹仙丹,它只是一种对象。人工智能取决于数据的质量,而在安然性方面,这不仅仅意味着大年夜数据,还意味着多说话的实时数据,最紧张的是优越的数据。它的成功必要安然专家和数据科学家之间的相助。

只管有很高的营销要求,但现实环境是,企业安然情况是伟大年夜的、动态的收集,治理职员必须根据持续的、弗成猜测的、内部和外部的要挟向量赓续地监视、审计和更新。人工智能在检测、查询造访和应对要挟的能力方面引入了各类增强功能,但它是职员与技巧的结合,能够在赓续成长的安然情况中真正治理全方位的要挟。

发表评论
加载中...

相关文章