菠菜bob

当前位置:首页 > 产品中心
人工智能在网络安全中的效果及6种或许的产品挑选
发布时间:2021-08-12 09:49:19 来源:菠菜bob 作者:bob怎么注册

  在现代IT环境中,网络要挟日益突出。人们需求探究人工智能在网络安全中的六个最常见的人物及其产品。

  越来越多的企业选用人工智能技能,为他们在现代IT环境中的安全作业供给协助。数据、设备、处理才能、算法和网络体系的指数级增加(关于21世纪的任何企业而言都是名贵的财物)也伴跟着新的危险和缝隙。调研组织Gartner公司在2018年12月发布的一份陈述中称,数据安全、基础设施维护和云安满是安全开销增加最快的范畴,估计全球企业2019年将在网络安全危险办理方面开销约1370亿美元。

  面临这一实践,许多企业现已意识到,只是采纳被迫办法是不行的;它们不只有必要扩展和自动化要挟应对方案,还有必要拟定活跃的办法。

  人工智能的功用是由一系列的技能支撑的,比方机器学习、深度学习、核算机视觉和自然语言处理,以检测办法并作出推论。在网络安全范畴,人工智能在网络安全中的效果是辨认用户、数据、设备、体系和网络行为办法,并区别反常和正常。它还协助办理员剖析很多数据,查询新类型要挟,以及更快地呼应和应对要挟。

  依据Kaleido Insights公司对网络安全商场和供货商的研讨和剖析,以下是六个常见的运用事例,其间一些供货商为下一代网络安全产品铺平了路途。

  人工智能在网络安全中最常见的用例之一是对剖析师的支撑。究竟,人工智能不太或许替代有经历的安全剖析师。在机器拿手的范畴,例如,剖析大数据、消除人员疲惫并使其脱节繁琐的使命,这样他们就可以运用愈加杂乱的技能(例如创造力、细微差别和专业知识)来增强人们的才能。在某些情况下,剖析人员扩大触及将猜测剖析合并到安全运营中心(SOC)作业流中,以进行分类或查询大数据集。

  Darktrace公司的Cyber​​ AI Analyst是一个软件程序,经过只显示高优先级事情来支撑剖析师。一起,它查询海量数据并在整个网络中枢搜集查询布景,进行查询并收拾低优先级案子。经过剖析Darktrace的剖析师怎么查询警报来练习在数千个布置中开发的数据集,Cyber​​ AI Analyst运用多种机器学习、深度学习和数学技能来处理n维数据,以机器速度生成数千个查询,并进行查询一切并行要挟。

  虽然歹意软件或其他类型的要挟检测现已存在了许多年,一般是将可疑代码与依据签名的体系相匹配,但人工智能现在正在将技能转向揣度,以猜测新的进犯类型。经过剖析很多的数据、事情类型、来历和成果,人工智能技能可以辨认新的进犯办法和类型。这一点十分要害,由于进犯技能会跟着其他技能的前进而不断开展。

  FireEye公司在其MalwareGuard产品中供给了一种新的进犯辨认示例。它运用机器学习算法来发现新的、变形的或高档的进犯,其间签名没有被创立或没有存在。其引擎运用了私人和公共数据源,其间包含大约1700万个布置的端点安全署理、依据超越100万个进犯呼应小时的进犯剖析,以及经过全球和多语种安全剖析网络搜集的情报。

  行为剖析技能现已在一些不那么要害的范畴(比方广告范畴)中首先呈现,现在正朝着身份认证和反诈骗的要害用例开展。在这里,人工智能算法发掘很多的用户和设备行为办法、地理位置、登录参数、传感器数据以及很多数据集,以取得用户实在身份。

  万事达卡公司的NuData Security是一个运用多要素大数据剖析来评价危险,并为端点和用户安全性开发每个事情的动态装备文件的途径。该公司运用机器和深度学习来剖析四个范畴:

  (4)行为信赖联盟:万事达卡(Mastercard)的大数据存储库,可在人口等级剖析数十亿个数据点。

  从内部要挟到特权乱用和办理乱用再到黑客,人类是网络危险的重要而多样的载体。因而,人工智能技能应运而生,以检测用户在IT环境中的交互办法的改变,并描绘他们在进犯环境中的行为特征。

  LogRhythm公司正在运用其下一代SIEM途径CloudAI来进行依据用户的要挟检测。具体来说,该公司将不同的用户帐户(VPN、作业电子邮件、个人云存储)以及相关的标识符(例如用户名和电子邮件地址)映射到实践用户的身份,以树立全面的行为基准和用户装备文件。此外,CloudAI旨在跟着时刻的推移而开展,以用于当时和将来的要挟检测。剖析师在正常的查询过程中对体系进行训练,并从整个途径的扩展客户群中搜集数据以进行要挟训练。CloudAI还可以装备模型以经过接连调整进行自我修正,而无需人工干预。

  Vectra AI公司经过剖析进犯生命周期对这种用例选用了差异化的办法。运用大约60种机器学习模型来剖析进犯者在进犯生命周期中或许履行的一切行为,其间包含长途拜访东西、躲藏通道、后门、侦查东西,凭据乱用和过滤。该公司宣称,其Cognito途径推翻了传统的依据用户的要挟检测办法,为防御者供给了多种机会来检测进犯者。

  移动设备在企业中的鼓起,敞开了网络安全要挟的新时代,改变了端点安全的实质。企业一般办理传统的端点,比方笔记本电脑,而现在的移动“体系办理员”是最终用户。无论是职工、顾客仍是黑客,都会选用下载、运用程序、通讯途径和网络交互等服务。此外,运用程序一般都在自己的容器中,这约束了传统的补丁办理。这种底子不同的装备意味着,进犯者的方针是经过供给根拜访缝隙来耐久化,然后损害整个设备,一起有效地避开企业网络。因而,移动端点维护有必要维护整个杀伤链从仿冒运用程序或网络的垂钓测验到各种不同的歹意进犯类型。在这里,办理员将机器学习运用于每个进犯向量,而不是为每个进犯向量布置不同的检测体系,以便猜测任何给定点交互要挟体系接收的或许性。

  Zimperium公司是一家专门从事移动终端安全的公司,它运用机器学习在整个移动杀伤链中供给设备上检测,监控一切歹意软件、网络垂钓、设备、运用程序和网络交互。虽然现在没有在设备上运转机器学习模型,但Zimperium在经过依据云核算的深度学习技能派生的设备上布置了依据机器学习的检测技能,在7000万多台设备上运用,它监控来自一切歹意软件、网络垂钓、设备、运用程序、网络交互的一切矢量的匿名数据,运用云核算技能剖析特定的进犯途径,辨认来自信号的噪声,运转测验场景,并布置分类器以改善逻辑和算法,然后运用于设备上检测。这个循环关于在当时和新的要挟类型(贯穿整个杀伤链)进犯或完成耐久接收之前进行检测至关重要。

  跟着数据和设备渗透到物理国际,维护和削减均匀检测和呼应时刻的才能成为衔接和核算才能的问题。越来越杂乱的技能基础设施意味着对其运营的安全性和功率的更大需求,这些基础设施可以在航空、动力、国防和海事等要害使命环境中完成数据价值。在这些环境中,核算密布度更高的人工智能运用程序仍处于萌发状况,但新技能不断涌现,可以经过本地支撑促进依据机器学习的脚本、文件、文档和歹意软件剖析的安全性。

  SparkCognition公司自称是一家人工智能公司,而不是一家安全公司,该公司支撑在断开衔接的环境中运用的运用程序。当地911调度中心选用其运用程序办理其保管的灵敏信息。SparkCognition公司的DeepArmor经过现场办理控制台运转。具体来说,DeepArmor运用机器学习对大约20,000个共同文件功用进行静态文件剖析,以确定在几秒钟内歹意活动的或许性。虽然办理人员有必要在这些环境中人工履行模型更新,但DeepArmor没有签名要求,这意味着它不需求每日签名扫描。

  当然,还有其他一些规划较小的用例可用于将机器学习和深度学习运用于网络安全需求,其间包含以下内容:

  虽然机器学习具有很大的潜力,但它并不是灵丹妙药,它只是一种东西。人工智能取决于数据的质量,而在安全性方面,这不只是意味着大数据,还意味着多语言的实时数据,最重要的是杰出的数据。它的成功需求安全专家和数据科学家之间的协作。

  虽然有很高的营销要求,但实践情况是,企业安全环境是巨大的、动态的网络,办理人员有必要依据继续的、不行猜测的、内部和外部的要挟向量不断地监督、审计和更新。人工智能在检测、查询和应对要挟的才能方面引入了各种增强功用,但它是人员与技能的结合,可以在不断开展的安全环境中真实办理全方位的要挟。

返回上一页
菠菜bob-手机登录_怎么注册