为什么人工智能和机器学习对于有效的IT安全越来越关键
发布时间:2021-06-10 17:49:39 所属栏目:大数据 来源:互联网
导读:随着人工智能(AI)和机器学习(ML)能力的不断发展引起人们越来越多的兴趣,人们开始关注它们如何能提高IT安全性。供应商和客户都在研究这些技术加强防御和抵御攻击的方法。 从安全专业人员的角度来看,目前对于采用人工智能和机器学习的需求非常强烈。他们正在
|
随着人工智能(AI)和机器学习(ML)能力的不断发展引起人们越来越多的兴趣,人们开始关注它们如何能提高IT安全性。供应商和客户都在研究这些技术加强防御和抵御攻击的方法。
从安全专业人员的角度来看,目前对于采用人工智能和机器学习的需求非常强烈。他们正在寻求使威胁检测和标记恶意行为实现自动化的方法。替代人工方法将腾出时间和资源来专注于其他任务。
当前许多安全监控工具生成的大量警报或误报使这一挑战更加严重。而企业团队致力于进行安全分析,或者发现他们根本无法在这些警报中识别正在出现的威胁。
人工智能和机器学习的力量
人工智能和机器学习可以在这里交付真正的价值。当涉及到识别和预测某些类型的模式时,机器学习提供了比人类更好的能力。这些新工具还可以超越基于规则的方法,这些方法需要已知模式的知识。与其相反,他们可以学习IT基础设施中的典型活动模式,并发现可能标记攻击的异常偏差。
但是,尽管人工智能和机器学习等现代工具可以支持首席信息安全官的网络支持基础设施,但组织仍然需要一些人员的参与才能做出响应并从事件中恢复。例如,这些人确定问题是否为误报,与受影响的团队进行沟通,以及与其他组织协调行动等。
确实,当今的安全产品不能完全使安全运营中心(SOC)完全实现自动化,也无法完全消除对安全分析师、事件响应者和其他安全运营中心(SOC)工作人员的需求,但是技术可以简化和自动化某些流程以减少对人员响应者的需求。
机器学习技术提供了多种改善组织基础设施安全性的方法。这些包括:
•威胁预测和检测,其中评估异常活动以识别新出现的威胁。
•风险管理,其中包括监视和分析用户活动,资产内容和配置,网络连接以及其他资产属性。
•通过使用有关组织资产的知识以及可能存在弱点的信息,对漏洞信息进行优先级排序。
•威胁情报管理,通过该情报审查威胁情报源中的信息以提高质量。
•安全事件和事件调查与响应,其中涉及查看和分析事件的信息,以便确定下一步措施,并组织最适当的响应。
人工智能和用户和实体行为分析(UEBA)
这些新兴技术可以协助安全团队的另一个领域是用户和实体行为分析(UEBA)。基于用户和实体的威胁日益受到关注,因此需要新的方法。
根据Verizon公司最近发布的数据泄露事件报告,确认的数据泄露事件中有63%涉及网络攻击者通过使用被盗的访问凭据冒充合法用户,或恶意利用合法用户的访问权限。
但是,要检测内部威胁,安全工具必须首先能够理解用户行为并为其设定基准,而这正是机器学习可以提供真正价值的地方。通过建立基线行为和模式,然后通过组合统计模型、机器学习算法和规则来检测异常,用户和实体行为分析(UEBA)解决方案可以将传入事务与现有基线配置文件进行比较。可以标记潜在威胁,以供进一步检查和采取措施。
 (编辑:滨州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
