针对性攻击防御:机器学习主动揪出潜藏数年的网络威胁!

..

针对性攻击防御:机器学习主动揪出潜藏数年的网络威胁!

针对性攻击防御:机器学习主动揪出潜藏数年的网络威胁!

传统防御方案很多时都只是针对单一范畴,因此面对精密计划的针对性攻击往往都束手无策。拜技术成熟所赐,现时的机器学习与人工智能已可自动精准将潜藏的威胁揪出,就好像以下介绍由 Palo Alto Networks 推出的云端行为分析应用程式 Magnifier 便是一例。

Magnifier 本身是一套利用机器学习的防御方案,它能使网络、端点和云端数据更丰富,能有效侦测和预防针对性的攻击、内部威胁和端点损害。

透过藏身于合法使用者之间,攻击者成功进入网络后便能窃取、修改和破坏敏感资料。他们往往可以潜藏于机构内长达数月、甚至数年,而不被发现。传统威胁监察系统所发出的警示数量庞大,加上旨在解决单一保安事故的多端产品,为网络安全团队带来严峻的考验,令他们难以人手抵抗针对性的攻击以及内部威胁。

根据一份 Forrester 出版于 2017 年 12 月,由分析员 Stephanie Balaouras、Chase Cunningham 和 Peter Cerrato 撰写,名为“以五步建立零信任网络”(Five Steps to a Zero Trust Network) 的调查报告指出:“人手操作的保安系统拖慢对泄露事故的侦测和反应,令数据和系统更脆弱,或给予攻击者更多时间来输出数据,以致对整个系统带来长远破坏。”

透过今次介绍的云端行为分析工具,能自动辨别并防止攻击者停留在网络,以阻截网络攻击。它与 Palo Alto Networks 云端日志服务结合,由可扩展的云端机器学习支援,能更精准地侦测攻击。

Magnifier 行为分析提供了三项功能,包括:

精确度:方案可分析由防火墙和 Pathfinder 端点分析服务所提供的数据,剖析用家和装置行为特征。凭借专为安全平台所发出的日志而编写的侦测算法,Magnifier 可套用比检视普通日志更精密的机器学习和攻击侦测算法。因此,Magnifier 只会产生少量、准确而可行的警示。

自动化调查:方案能自动审查可疑的端点以分辨出发动攻击的程序,有效精简威胁追踪所费的资源。它及后以 Palo Alto Networks WildFire 云端威胁分析服务来分析相关程序,以辨别它们是否恶意。Magnifier 的端点分析和列明调查内容的详细警示,让安全分析员即时检阅并对事故作出回应。

扩展性、简易执行:现时 Palo Alto Networks 的客户可轻易执行行为分析功能,只需在云端日志服务启动 Magnifier 应用程式,以既有的 Palo Alto Networks 防火墙作为感应器,从网络中收集遥测数据;并不需要购买及维护额外的网络装置或价格高昂的内部部署日志服务器。

 

Tags: , , , , , , , , , , , , ,


想在手机阅读更多其他资讯?下载【香港硅谷】Android应用
分享到Facebook
技术平台: Nasthon Systems