来自 数据 2021-07-14 17:42 的文章

网站防护_cdn高防免备案_快速接入

网站防护_cdn高防免备案_快速接入

安全专业人员、身份管理人员和IT运营团队都面临着不断的压力,需要他们根据源源不断的警报、报告以及支持业务的需求快速做出决策。考虑一下安全公司FireEye最近的一项调查,该调查询问了企业安全主管,他们说37%的人每月必须处理10000多个警报。不仅如此,超过一半是误报,64%是重复。这种情况肯定是站不住脚的。那么,答案是什么?答案越来越像人工智能和机器学习。我们的想法不是取代专业知识,而是将这些算法作为一种力量倍增器,为安全分析员、身份管理专业人员和事件响应者提供力量,他们都需要整理越来越多的信息来完成他们的工作。为了更好地了解人工智能和机器学习将如何帮助改善可见性、身份治理,并提供与用户访问相关的特定风险的洞察力,我与SailPoint首席战略官凯文•坎宁安(Kevin Cunningham)进行了交谈。在帮助企业改进身份管理方面,你认为人工智能和机器学习在哪里?这将如何影响人们将或应该如何管理他们的身份?凯文:这将对我们如何看待身份管理产生重大影响。现实情况是,在当今世界,宝塔怎么防御ddos,只产生了大量的身份数据。我们讨论的是各种不同的用户、不同的系统和自动化机器人流程。我们说的是产生大量数据的大量活动。说到身份,归根结底,企业要做两件事:一是要管理风险,二是要提高效率。识别可能代表风险的领域,服务器防火墙,并确定可以自动化的领域,与分析齐头并进。这就是分析帮助人们发现的:如何更好地降低风险,以及如何提高效率。客户如何使用机器学习来改进与身份相关的风险管理工作?在管理风险方面,我们的客户需要处理大量的数据和活动。大部分数据反映了相当正常的活动,并没有对其环境构成任何异常风险。但是有太多的数据,发现异常有点像大海捞针。通过同侪组分析和机器学习,您可以开始识别任何不寻常的东西-无论是从权限角度,还是从用户活动的角度。一般来说,同一对等群体中的人具有大致相同的工作职能,因此他们都具有非常相似的访问级别。通常,免费的ddos防御,企业会手动筛选权限设置和访问日志,以尝试识别哪些内容可能超出规范。这非常耗时而且非常不准确然而,通过机器学习,企业可以观察人们在工作中定期访问的内容。然后,如果他们看到不寻常的东西,就可以标记出来。这有点像人们第一次出国旅游,使用信用卡。他们很可能会收到一条短信,询问交易是否合法,ddos防御安全网易,因为这偏离了正常行为。信用卡公司可以非常准确地检测到,当一个人偏离了他们的行为规范,他们想核实到底发生了什么。在企业访问方面也是如此。机器学习有助于识别规范之外的活动,并将其标记为供审查。它本质上是一种风险管理机制,有助于验证某些内容是否合法,无论是权限设置还是用户如何使用权限。我可以更好地了解客户的具体风险,从而更好地了解客户的风险。根据Verizon的数据泄露调查报告,很多人肯定会使用它。一般企业在200天内都不会意识到攻击正在他们的系统上进行。你提到这不仅仅是为了降低风险,机器学习还可以帮助识别可以有效自动化的手动操作?正如我们可以识别可能代表风险的事物一样,随着时间的推移,我们实际上也可以识别出风险很小的事物。这有助于告知哪些过程可以安全地自动化。例如,您知道,当某人加入会计部门时,他们总是能够访问某一组应用程序,而对这组应用程序的访问总是得到批准的。你知道这是因为你一直在观察这种行为。这是一种确定一个已经成熟的自动化领域的方法。当我知道答案是什么的时候,为什么我需要在调解中包括某人的手动操作?我知道他们会同意批准的。通过预测分析可以更好地识别这些情况。你的意思是机器学习可以帮助更好地识别这些情况,并识别出为自动化做好准备的其他关键领域,这将有助于提高效率和生产率?没错。因为我们已经知道结果可能是什么,所以访问审查过程(主要是手动验证/认证活动)现在可以自动化了。没有人喜欢做访问评论。他们只是工作中繁重的一部分,但必须完成。但是,如果您能够准确地预测评审的结果,那么在一段时间内,您会发现,对于我所在组织中的这种特定类型的参与者或特定类型的职位,这种访问总是被批准的,那么我们为什么不直接将其自动化呢?我们应该。企业需要的是另一种有效的方式。

,网站安全在线检测