机器学习为网络攻击提供了希望
禁用WPAD现在或让您的帐户和私人数据受到损害
AI领导人呼吁停止自主武器的发展
框使用谷歌的AI支持企业的图像识别
EE修复2G频谱以支持扩展的4G移动服务
大多数英国议会受到网络攻击的影响
松下的新型4K摄像机在低光方面做得更好
三分之二的英国企业采用了金融气
Sadiq Khan的未派遣球队在伦敦解决数字连接
铜缆死亡:英特尔转向光线,以便快速数据传输
菲亚特加入宝马的自治车平台倡议
苏格拉勒测试“世界上最快”的列车Wi-Fi服务
技术如何在海湾地区转变医疗保健
Bristol主机成功测试5G移动边缘计算
Yodlee通过上下文数据提高金融交易
阿联酋电信推动萨斯在中东采用
微软推出了它的热情
慈善群体与新移动应用程序的环境数据
Informatica CEO:'数据安全是一个未解决的问题'
Tegile推出NVME Intelliflash N系列并由WD购买
Veritas占据数据管理播放
Philip Hammond:AI将在政府中造成生产力
大数据薪水设定为2017年上升
百度来测试加利福尼亚州的自治车辆
弥撒的新法。试图提高妇女支付
天空中的覆盆子pi:如何构建这个令人敬畏的115美元飞机跟踪器
迪拜土地部门推出互动应用
HMRC承认受儿童保育网站问题影响的2,600名父母
调查显示,中小企业比以往任何时候都更容易受到网络攻击
埃森哲向苏塞克斯警方提供视频启用的正义
政府削减网络基础设施推出的成本
Box通过IBM与IBM合作开展新的继电器工作流程工具
HPE在AI上投注大量,以推动您的应用和分析
伦敦问题呼吁武器到网络安全社区
期待今年苹果'回到Mac'活动
罗马尼亚黑客Guccifer在美国监狱判处52个月
患者将通过APP访问NHS服务于2018年底
丢失和被盗的设备占金融服务部门的4个违规行业
爆炸星系注释7总家庭吉普车
尽管它在IT系统上花费了750米,但消费者不知道银行账户交换服务
傀儡对为什么人,过程和技术是对Devops成功的关键任务
John McAfee的公司可以破坏英特尔新创业派对
展望中断:Microsoft拒绝负载平衡故障的欧洲Hotmail停机时间
一个新的算法可以隐藏您最喜欢的舞蹈音乐中的消息
Facebook,谷歌,Twitter Lax在恐怖主义者滥用其网站上,英国国会议员说
芬兰的Valmet用€38M外包交易转换
惠普在英特尔的Kaby湖和阿波罗湖筹码中泄露一些细节
加拿大 - 欧盟反恐数据交换是非法的,说欧盟欧盟
企业IT Pers将在2018年在云中看到大多数工作负载
英国陆军提高了数据驱动的决策,使得坚定的流失
您的位置:首页 >产品 > 智能硬件 >

机器学习为网络攻击提供了希望

2021-07-18 14:44:04 [来源]:

在过去几年中,基于令人不安的数据泄露的成功数据泄露,这很明显,组织因越来越多的威胁而被淹没。

但是,新的安全解决方案涌现,提供了将机器学习应用于企业安全。这些工具提供了分析网络的能力,了解它们,检测异常并保护企业免受威胁。

那么,机器是当今网络安全挑战的答案吗?行业分析师和公司提供这些产品表示,他们看到需求的增加,用户早期反应是积极的。

“机器学习是2016年的主要安全趋势,”451研究高级安全分析师Eric Ogren说。“每位安全官现在都知道行为分析产品提供了捕捞静态预防措施的攻击的最佳机会。”

他说,机器学习是行为方法的核心。“没有什么比观看,听听和学习,”Ogren补充道。“机器学习在为用户,设备或网站定义正常活动的统计文件中观察到行为。这很重要,因为它为行为分析提供了基础,以防止通过反威胁防御或滥用授权活动的攻击攻击的重大损害。“

Ogren说,机器学习的长期好处是它对探讨了探讨性和预测安全方法的概率和预测安全方法的组织,通过普遍接受的IT实践,OGREN说。“我们在主要云和媒体企业中看到了这笔薪酬,其中安全在1年代和0年内衡量的良好和糟糕,更加减少了可能流向底线的主要业务中断的风险。”

潜在的挑战

与任何新技术一样,机器学习具有潜在的困难。“将机器学习算法的质量区分开来说,区分不同供应商可能有挑战性,”Ogren说。“质量将在结果中出现。我们建议概念项目证明专注于用户,设备和网站的一些离散用例,以证明产品有效性。“

虽然机器学习可能导致安全性巨大改进,但“这不是最终 - 全部,”研究公司企业管理associates Inc.的研究主任,安全和风险管理。“它有其局限性和最佳应用程序。这是一个很好的工具,识别出普通的事情,应该被评估或调查。“

安全性使用两种主要类型的机器学习:监督和无人监督。“他们为不同的东西工作更好,但最终他们发现了所提供的数据集中的异常,”Monahan说。“因此,它只是提供的数据。因此[机器学习]是一种添加剂技术,而不是基础技术。“

重点福利

Monahan说,该技术的主要好处是检测大而佩戴数据集中的趋势,模式和异常以及它可以做到这一点的速度。

“如果不是所有的大数据工具,它的实际工作速度越快,它比大多数更快,而且可以在实时秒到几秒钟 - 并且不需要等待批处理数据集。”BluVector总裁兼首席执行官Kris Lovejoy表示,对机器学习的需求是由两个事实提供的,这提供了使用机器学习的安全技术。

一个人需要很长时间才能侦查妥协,另一个是在许多情况下,如果不是大多数情况,那么大多数情况都是由它被违反的第三方通知。

“组织需要能够在威胁前进入威胁的能力,在他们可以伤害之前找到和消除它们,”Lovejoy说。

公司“已经意识到他们无法预料到每一个可能的攻击传染媒介,并且无法手动创建检测他们预期的向量的规则,”Prelert,安全工具的另一位提供商Prelert产品副总裁Mike Paquetts使用机器学习。

“他们正在寻找一种方法来使他们的安全相关的日志数据进行自动化,以便连续地检测到这些基本攻击行为,”Paquette说。

以下是借助机器学习的可用安全工具的简要采样:

敏锐解决方案提供了Bluvector,恶意软件检测和网络狩猎产品,这些产品使用机器学习作为识别和优先突出潜在威胁的机制。由于识别了这些威胁,为猎人和响应者创建了法医包,响应者为调查和三威的抗议者从DATAGUISE进行了调查和三元,是一种数据漏洞检测产品,每当用户行为偏离典型行为时,使用机器学习和行为分析来生成警报的数据漏洞检测产品轮廓。是否保护敏感数据,DGSecure Monitor可以使用此功能与用户定义的策略组合使用此功能创建数据安全治理策略.Deep Instinct提供了一个被称为深度学习的产品,这些产品受到大脑学习识别对象的能力的启发。并将其识别转变为第二种。通过对网络安全的深入学习来说,深度本能使用这一过程两阶段:学习和预测。结果是甚至是甚至是最避免的网络攻击的本能网络保护,来自任何源头网络提供了保护来自恶意机器人,API滥用和欺诈的Web应用程序的技术。每个蒸馏器都从全球机器学习基础设施中获益,实时分析攻击模式。例如,Distil主动地基于关联超过100个动态分类的机器人,并针对站点独特的交通模式特定的行为异常.PRELRERT提供了三种高级威胁检测产品,这些产品使用机器学习技术进行安全性。所有三个都是在Prelert的行为分析引擎周围建造的,该发动机使用无监督的机器学习技术,在公司的日志数据中创建正常行为的基线,并识别与网络攻击活动相关的数据中的异常或不寻常的模式。

银行上面

公司采用机器学习技术报告提前成功。Orrstown Bank是一家社区银行服务提供商,开始使用机器学习技术来解决信用和借记卡欺诈的猖獗增长。

“由于一些原因,”卡欺诈“一直在崛起,但主要是因为大型和小商人的卡数据泄露量,”银行高级副总裁兼Ciso。“欺诈检测解决方案要么只提供基本的检测能力,或者对于普通社区银行而言过于昂贵。”

Orrstown与Prieler合作,使用其机器学习技术来解决卡欺诈问题。虽然最初设计用于检测技术资产中的异常,但Orrstown已发现该Prelert的产品还可以检测人类行为中的异常,包括人类卡使用行为。

“欺诈者经常在使用被盗卡时遵循购买模式,”Linn说。例如,它们进行了初始和通常廉价的购买,以验证卡仍然有效和工作。如果测试事务经过,他们很快就会执行一系列较高的美元金额交易。

基于Prelert的机器学习的欺诈评分引擎有助于银行检测第一个欺诈交易,以便停止随后的欺诈交易,这是更高的美元金额。

该技术通过在一天的多个维度 - 时间,美元金额,位置,商人类型的多维时间,美元金额,位置,商品类型等中检测卡片使用中的异常来识别欺诈。结合了关于奥尔斯敦耗材的已知欺诈交易模式的专家知识。

“虽然我们最近进行了这种解决方案,但早期结果表明我们可以将欺诈损失降低到50%,”Linn说。

那是票

另一个机器学习的用户,票证转售服务提供商StubHub一直集成了Distil的技术约18个月。“随着新的安全威胁已经浮出水面,Distil已成为StubHub更大的安全战略的一个组成部分,特别是对抗账户,”StubHub技术运营高级总监Marty Boos说。

Distil提供的机器学习能力从它检测到ThowHUB的流量中的模式中学习,因此它可以开始预测机器人和其他安全问题将如何进化,Booos说。

StubHub和Distil能够每天合作,以确定现在发生的事情以及螺丝阀预计将来发生的事情。“随着机器人和其他类型的恶意流量迅速发展,网络和平台必须勤奋地领先于新策略,”嘘声说。

在StubHub上,购买通常构成了一种数字良好的直接转移,“我们将备忘录和其他威胁妥协我们的网络至关重要,”Boos说。

“这是一个企业风险。Distil帮助我们更聪明地了解我们如何处理当前的问题,并为未来威胁的方式做好准备。“

人类Longevity Inc.提供了创建全球最大和最全面的全基因组,表型和临床数据数据库的技术,从2015年9月开始使用Darktrace的企业免疫系统,以表征其在其业务和公司平台上考虑正常的网络活动。

“目标是确定我们网络上的任何异常活动,并使我们的团队专注于分析这些异常,以便确定其威胁水平,”IT安全负责人Tom Brandl说。

“Darktrace的机器学习技术了解我们环境中的生活模式 - 获得我们网络的正常情况,因此它可以识别任何异常活动,”Brandl说。“这让我们的程序员和专家能够做到最好的事情:检查企业免疫系统确定的那些异常,并确定威胁的水平和要采取的行动。”

该技术的最大好处是,它已经让公司更好地了解了对环境发生的事情。市场中的人表示,未来将为加强信息安全的努力带来戏剧性的新能力。

“创造人为脑的人为版本没有理论局限性,”家伙Caspi,CEO,深度本能。“深入学习使我们能够以伟大而加速的步伐更接近这个目标。我们可以期待即将到来的岁月,特别是在无人监督的学习中令人兴奋的突破。“

虽然深入学习成功地应用于计算机愿景,言语和文本理解,但“深度学习可能会彻底彻底改变,”有许多其他具有挑战性的域名,“Caspi说。

通过人工智能和数据科学中心的机器学习,“它将继续推动开发和学习算法的创新,”Denkat Subramanian,CTO在DATAGUISE上说。

“这项技术正在采用数据密集型分析的所有行业,而大数据的巨大采用是在整个分析中加速其整合的一种趋势,”亚拉马州人说。

“这将继续跨越所有计算领域,并且在违反企业安全和不义的敏感信息的违法行为中的检测和辩护中尤其有用。”

Violino是一名自由作家。他可以在bviolino@optonline.net达到他。

这个故事,“机器学习为网络攻击提供希望”最初由网络世界出版。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。