最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 为什么人工智能和机器学习对于有效的IT安全越来越重要

    正文概述 webmaster   2020-03-13   310

    【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR

    安全专业人员的角度来看,目前对于采用人工智能和机器学习的需求非常强烈。他们正在寻求使威胁检测和标记恶意行为实现自动化的方法。替代人工方法将腾出时间和资源来专注于其他任务。

    当前许多安全监控工具生成的大量警报或误报使这一挑战更加严重。而企业团队致力于进行安全分析,或者发现他们根本无法在这些警报中识别正在出现的威胁。

    为什么人工智能和机器学习对于有效的IT安全越来越重要

    人工智能和机器学习的力量

    人工智能和机器学习可以在这里交付真正的价值。当涉及到识别和预测某些类型的模式时,机器学习提供了比人类更好的能力。这些新工具还可以超越基于规则的方法,这些方法需要已知模式的知识。与其相反,他们可以学习IT基础设施中的典型活动模式,并发现可能标记攻击的异常偏差。

    但是,尽管人工智能和机器学习等现代工具可以支持首席信息安全官的网络支持基础设施,但组织仍然需要一些人员的参与才能做出响应并从事件中恢复。例如,这些人确定问题是否为误报,与受影响的团队进行沟通,以及与其他组织协调行动等。

    确实,当今的安全产品不能完全使安全运营中心(SOC)完全实现自动化,也无法完全消除对安全分析师、事件响应者和其他安全运营中心(SOC)工作人员的需求,但是技术可以简化和自动化某些流程以减少对人员响应者的需求。

    机器学习技术提供了多种改善组织基础设施安全性的方法。这些包括:

    • 威胁预测和检测,其中评估异常活动以识别新出现的威胁。
    • 风险管理,其中包括监视和分析用户活动,资产内容和配置,网络连接以及其他资产属性。
    • 通过使用有关组织资产的知识以及可能存在弱点的信息,对漏洞信息进行优先级排序。
    • 威胁情报管理,通过该情报审查威胁情报源中的信息以提高质量。
    • 安全事件和事件调查与响应,其中涉及查看和分析事件的信息,以便确定下一步措施,并组织最适当的响应。

    人工智能和用户和实体行为分析(UEBA)

    这些新兴技术可以协助安全团队的另一个领域是用户和实体行为分析(UEBA)。基于用户和实体的威胁日益受到关注,因此需要新的方法。

    根据Verizon公司最近发布的数据泄露事件报告,确认的数据泄露事件中有63%涉及网络攻击者通过使用被盗的访问凭据冒充合法用户,或恶意利用合法用户的访问权限。

    但是,要检测内部威胁,安全工具必须首先能够理解用户行为并为其设定基准,而这正是机器学习可以提供真正价值的地方。通过建立基线行为和模式,然后通过组合统计模型、机器学习算法和规则来检测异常,用户和实体行为分析(UEBA)解决方案可以将传入事务与现有基线配置文件进行比较。可以标记潜在威胁,以供进一步检查和采取措施。

    人工智能可以协助用户和实体行为分析(UEBA)的特定领域包括:

    • 帐户泄露:由人工智能驱动的工具可以检测黑客是否访问了网络用户的凭据,而无论所使用的攻击媒介或恶意软件如何。
    • 内部威胁:通过建立基准用户行为,这些工具将能够检测并标记超出该基准的异常和高风险活动。
    • 特权帐户滥用:由人工智能协助的用户和实体行为分析(UEBA)解决方案将通过检测泄露的凭据和向包含此特权数据的系统的横向移动,来识别对有权访问敏感信息的特权用户的特定攻击。

    不断改进IT安全

    人工智能和机器学习技术共同为安全团队提供了很多东西,以寻找更好的方法来防范和应对网络安全威胁。

    但是,为了实现该技术必须提供的所有功能,安全团队将需要牢记必须采取的一些关键步骤。这些包括:

    • 提供基于机器学习的工具,可以实时访问大量高质量、丰富的结构化数据,这些数据显示了整个组织中与安全相关的所有事件。
    • 工具提供必要场景信息,以了解每个观察到的活动和检测到的异常含义和重要性。
    • 使用大量高质量的培训数据进行监督学习,以教育哪些工具有益于活动,哪些不利于活动。

    人工智能和机器学习支持的工具部署和管理得当,将为安全团队提供重要的支持和帮助。他们将检测隐藏的威胁并最大程度地减少误报,加快事件响应速度,简化安全运营中心(SOC)的运行,从而降低成本并提高效率。

    人工智能和机器学习的发展才刚刚开始,其功能在未来几年将继续加快发展。人们值得花费时间了解该技术的功能以及它如何为组织增加价值。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 为什么人工智能和机器学习对于有效的IT安全越来越重要

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 590会员总数(位)
    • 4833资源总数(个)
    • 158本周发布(个)
    • 0 今日发布(个)
    • 181稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情