来自 防护 2021-07-13 06:29 的文章

网站防护_高防ip购买_限时优惠

网站防护_高防ip购买_限时优惠

人工智能(AI)支持的分析为进一步发展先进的威胁检测科学提供了巨大的希望。虽然很难想象人工智能在不久的将来会取代有才华的安全分析师和威胁搜寻者的认知和本能能力,但人工智能能够而且将推动威胁检测的科学性,以加快速度和准确性,同时减少所有安全操作中心的误报和误报。在讨论高级威胁检测时,我指的是一类能够避开新的和旧的安全基础设施的预防和检测措施的威胁。这类威胁利用零日漏洞攻击,开发有针对性和隐蔽的恶意软件,或作为恶意内部人员或冒名顶替者在外围活动。致力于检测这类威胁的组织长期以来一直在努力寻找假阴性风险和假阳性频率之间的正确平衡。减少假阴性和假阳性为清楚起见,假阴性是指未及时检测到的安全事件(例如,ddos高防cdn,网络钓鱼攻击导致用户帐户受损,安全团队在发生更多损害之前不会注意到)。误报是由安全系统生成的警报,指示可能发生了安全事件,而事实上,一切都正常。例如,用户和实体行为分析(UEBA)产品根据观察到的行为异常报告用户为威胁,而实际上,用户正在为支持一个特殊项目而旅行,该项目导致认证和数据访问行为的预期和授权转变。当涉及到假阴性风险与假阳性频率时,企业必须找到自己的平衡点。实际上,想要降低假阴性风险的组织需要接受增加的假阳性频率,并为其安全运营中心配备适当的人员。不幸的是,一些供应商出售基于人工智能和机器学习(ML)的行为异常检测,哪家服务器防御cc好,作为一个简单的按钮,先进的威胁检测和假阳性减少。屈服于这些蛇油推销员的组织正面临着一个不幸的现实检验,很可能以高影响和令人尴尬的数据泄露的形式实现。当这些供应商的故事听起来太好而不真实时,你就会认出他们。但是,免费防御cc平台,哪里有炒作,哪里就有希望。AI/ML支持的分析技术正在革新先进威胁检测的科学,并将在未来十年内继续这样做。我相信人工智能最大的影响将是对整体威胁分析,这是一种能够准确地检测和确认威胁的能力,无论这些威胁可能来自何处,也不管它们可能与端点、服务器、应用程序、设备或用户相交。下一代SIEM解决方案投资部署下一代SIEM平台(如LogRhym)的企业可以在其广泛的IT环境和安全基础设施中获得深刻的法证可见性和上下文意识。这种普遍的集中可视性是整体威胁检测的基础,为人工智能技术创造了难以置信的分析机会。普及可见性使复杂的场景分析能够持续地建模数据,识别复杂场景的发生,这些场景展示了已知威胁的策略、技术和程序(TTP)。同样的可见性还支持深入的行为分析,ddos攻击防御用户最大并发数,在整个IT基础设施和内部操作的用户之间建模不同的行为横截面,使我们能够检测到可能指示潜在或当前威胁的细微行为变化。此外,AI支持的分析引擎可以唯一地利用下一代SIEM中存在的丰富上下文数据,如资产价值、用户角色、IP/DNS信誉、已知漏洞等。此上下文信息可应用于其他技术(如防火墙、端点保护、IP等)检测到的威胁,以及通过场景和行为分析方法检测到的威胁,降低或升级威胁的真实积极可能性和业务的相对风险。使用CloudAI推进威胁检测正如我在《AI-Enabled SOC系列之旅》的第一篇博客中所提到的,国外高防cdn,LogRhym的创立是为了发掘分析驱动的先进威胁检测方法的潜力。为了支持我们的整体威胁检测目标,我们致力于成为分析方法和技术的前沿。随着我们最近引入CloudAI技术,LogRhym向我们最终的分析愿景又迈进了一步,即为我们的客户实现以下结果:在全球、地理、垂直和公司的基础上识别已知威胁的模式,并实时检测每个观察到的未来实例。通过安全性和风险相关性识别跨IT环境的行为变化,准确预测和检测活动或新出现的威胁。使组织能够执行有效的威胁搜寻——增强了当今很少有人能够有效执行或负担得起的艺术。以极低的误报频率消除误报,并提供实时风险上下文警报,以支持在杀戮链的早期检测和中和威胁。最后,在尽可能少的手动输入、维护和调优的情况下实现上述所有功能。我们对CloudAI有一个宏大的愿景,以支持先进威胁检测的科学发展。在我们最初的介绍中,我们专注于改进我们的用户实体和行为分析(UEBA)产品,但请相信我,我们还没有做到这一点。在接下来的几年里,我们将看到CloudAI通过有监督和无监督的机器学习方法快速发展,成为支持整体威胁检测的最强大、最准确的技术。CloudAI的发展将从我们的专利数据质量中获得独特的利益机器数据智能结构。它还将受益于我们的全球客户群,在日常安全运营的自然流程中提供反馈,帮助我们构建一个更智能和自我进化的CloudAI。CloudAI最初的UEBA应用程序极大地提高了我们的行为分析能力。我们现在能够比以往任何时候都更深入、更广泛地建模用户的行为。这使我们能够通过向客户展示最有可能代表基于观察到的行为变化的多样性和深度横截面。此外,CloudAI观察到的每个行为变化都会根据威胁相关性进行评分,并发送到我们的AI引擎技术中进行威胁确认和上下文风险评分。这使得我们能够在观察到确凿的高风险用户威胁时生成实时警报–假阳性频率低。借助CloudAI,我们进一步发展了检测基于用户的威胁的最新技术,具有较低的假阴性风险和较低的误报频率。我很高兴看到CloudAI通过我们最初的UEBA应用程序加强了客户的安全态势。但是,我们的行业在AI驱动的分析方面仍处于起步阶段。LogThreshold一直并将继续处于这一过程的最前沿,为客户提供先进和务实的方法,以最好地保护他们免受不断变化的威胁。LinkedIn Twitter Facebook Reddit电子邮件