当前位置:首页 > 智能硬件 > 人工智能AI
[导读] 随着人工智能(AI)和机器学习(ML)能力的不断发展引起人们越来越多的兴趣,人们开始关注它们如何能提高IT安全性。供应商和客户都在研究这些技术加强防御和抵御攻击的方法。 从安全专业人员的

随着人工智能(AI)和机器学习(ML)能力的不断发展引起人们越来越多的兴趣,人们开始关注它们如何能提高IT安全性。供应商和客户都在研究这些技术加强防御和抵御攻击的方法。

从安全专业人员的角度来看,目前对于采用人工智能和机器学习的需求非常强烈。他们正在寻求使威胁检测和标记恶意行为实现自动化的方法。替代人工方法将腾出时间和资源来专注于其他任务。

当前许多安全监控工具生成的大量警报或误报使这一挑战更加严重。而企业团队致力于进行安全分析,或者发现他们根本无法在这些警报中识别正在出现的威胁。

人工智能和机器学习的力量

人工智能和机器学习可以在这里交付真正的价值。当涉及到识别和预测某些类型的模式时,机器学习提供了比人类更好的能力。这些新工具还可以超越基于规则的方法,这些方法需要已知模式的知识。与其相反,他们可以学习IT基础设施中的典型活动模式,并发现可能标记攻击的异常偏差。

但是,尽管人工智能和机器学习等现代工具可以支持首席信息安全官的网络支持基础设施,但组织仍然需要一些人员的参与才能做出响应并从事件中恢复。例如,这些人确定问题是否为误报,与受影响的团队进行沟通,以及与其他组织协调行动等。

确实,当今的安全产品不能完全使安全运营中心(SOC)完全实现自动化,也无法完全消除对安全分析师、事件响应者和其他安全运营中心(SOC)工作人员的需求,但是技术可以简化和自动化某些流程以减少对人员响应者的需求。

机器学习技术提供了多种改善组织基础设施安全性的方法。这些包括:

•威胁预测和检测,其中评估异常活动以识别新出现的威胁。

•风险管理,其中包括监视和分析用户活动,资产内容和配置,网络连接以及其他资产属性。

•通过使用有关组织资产的知识以及可能存在弱点的信息,对漏洞信息进行优先级排序。

•威胁情报管理,通过该情报审查威胁情报源中的信息以提高质量。

•安全事件和事件调查与响应,其中涉及查看和分析事件的信息,以便确定下一步措施,并组织最适当的响应。

人工智能和用户和实体行为分析(UEBA)

这些新兴技术可以协助安全团队的另一个领域是用户和实体行为分析(UEBA)。基于用户和实体的威胁日益受到关注,因此需要新的方法。

根据Verizon公司最近发布的数据泄露事件报告,确认的数据泄露事件中有63%涉及网络攻击者通过使用被盗的访问凭据冒充合法用户,或恶意利用合法用户的访问权限。

但是,要检测内部威胁,安全工具必须首先能够理解用户行为并为其设定基准,而这正是机器学习可以提供真正价值的地方。通过建立基线行为和模式,然后通过组合统计模型、机器学习算法和规则来检测异常,用户和实体行为分析(UEBA)解决方案可以将传入事务与现有基线配置文件进行比较。可以标记潜在威胁,以供进一步检查和采取措施。

人工智能可以协助用户和实体行为分析(UEBA)的特定领域包括:

•帐户泄露:由人工智能驱动的工具可以检测黑客是否访问了网络用户的凭据,而无论所使用的攻击媒介或恶意软件如何。

•内部威胁:通过建立基准用户行为,这些工具将能够检测并标记超出该基准的异常和高风险活动。

•特权帐户滥用:由人工智能协助的用户和实体行为分析(UEBA)解决方案将通过检测泄露的凭据和向包含此特权数据的系统的横向移动,来识别对有权访问敏感信息的特权用户的特定攻击。

不断改进IT安全性

人工智能和机器学习技术共同为安全团队提供了很多东西,以寻找更好的方法来防范和应对网络安全威胁。

但是,为了实现该技术必须提供的所有功能,安全团队将需要牢记必须采取的一些关键步骤。这些包括:

•提供基于机器学习的工具,可以实时访问大量高质量、丰富的结构化数据,这些数据显示了整个组织中与安全相关的所有事件。

•向工具提供必要场景信息,以了解每个观察到的活动和检测到的异常含义和重要性。

•使用大量高质量的培训数据进行监督学习,以教育哪些工具有益于活动,哪些不利于活动。

人工智能和机器学习支持的工具部署和管理得当,将为安全团队提供重要的支持和帮助。他们将检测隐藏的威胁并最大程度地减少误报,加快事件响应速度,简化安全运营中心(SOC)的运行,从而降低成本并提高效率。

人工智能和机器学习的发展才刚刚开始,其功能在未来几年将继续加快发展。人们值得花费时间了解该技术的功能以及它如何为组织增加价值。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭