Corvil推出Cara,虚拟金融市场安全分析师
当我第一次见到爱尔兰监测供应商Corvil时几个月前,我立即被击中了他们是硅谷初创公司的对立 - 他们对行业历史和他们的创始人展示了更深刻的敬畏,而不是常态,似乎比较友好我习惯了什么。他们的新产品被命名为“Cara”,意思是“朋友”在爱尔兰语中,这是我对这些人的初步评估是正确的另一种证明。
Cara是虚拟分析师,至少在此迭代中,专为交易平台而设计。交易平台是这些监控/安全产品的一个很好的测试用例,因为安全经常被视为他们的奇异优先级和敏捷性的障碍。随着Corvil把它放在我身上,这就像期待一个焦点的沃尔沃以在式1中竞争。文化上荒谬。这种市场机会,将安全面料应用于交易平台的速度非常及时 - 来自SEC和其他监管机构的压力为银行迅速和可靠地交付强大的安全性。事实上,去年,美国证券交易委员会主席Mary Jo White,突出了网络安全,作为金融体系面临的最大风险。合规检查和考试办公室(OCIE)还将网络安全置于其高优先级列表中,于2017年。Corvil告诉我他们有一个重要的证明点,这一事实 - 概念或生产客户的某些证据已经在船上来到船上,因为他们开始与客户谈论它。
Corvil的断言有一些理由,不仅是感知,而且技术现实导致金融空间中缺乏良好的网络安全覆盖 - 因为他们指出,许多公司由于对性能和速度的负面影响而无法使用传统的安全技术交易基础设施。因此,通常不使用加密,防火墙和端点安全技术,使企业受到不受保护和易受各种攻击方式的影响。这不再是可接受的做法,董事会和监管机构坚持新的网络安全行为和政策,以维护潜在的高速基础设施。
这也更广泛的兴趣,因为它是Corvil机器学习技术的第一个版本。创建此技术的内部团队由Corvil的CTO,Fergal Toomey和四个数据科学家组成。但除了Whiz Bang技术之外,Corvil正在尝试遇到的关键信息是在营业厂关闭时,它在一夜之间运行,通过基准和机器学习技术来检测任何异常,并将其直接发送每天早上在一份报告中的CISO或MD的收件箱,没有客户必须做任何事情。
这里的关键是一种视觉上接合和普通语言的浮出信息,通常只是以非常结构化和复杂的方式看到的。“Cara”产生简要的网络安全智能报告,突出了所检测到的整体风险水平和最高威胁。该报告对底层Corvil线路数据发现之外的超链接,允许安全团队快速轻松地查看和验证攻击活动。
产品不需要人类参与或云连接。解决方案操作独立或可以与客户的安全生态系统集成,并支持所有主要SIEM和威胁情报平台。该解决方案不需要为现有的Corvil分析客户提供额外的基础设施,以便在有限的时间内无收费提供谁。
该模型利用现有数据和元数据来提供超顶值。Cara与Corvil现有的分析设备一起使用。它适用机器学习算法来学习和模拟网络上看到的正常行为。然后,它运行广泛的多维安全分析,以获得简单有效的整体威胁评估分数,由高管消费,但安全分析师要求的潜在的法医细节进行详细调查和反应。
mypov.
提供电线数据的顶部见解(而不是简单地将所有数据推到另一个分析中的数据)都会实现完全意义。在我看来,这样做如此自然,是平台,以正确的方式走上事。
当然,空间中的许多其他供应商都建议他们还在其核心监测解决方案的顶部提供分析。然而,鉴于市场机会,许多球员肯定存在空间,并且卡拉的引入看起来像金融服务业的积极发展。