偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

為什么人工智能和機器學習對于有效的IT安全越來越重要

作者:Simon Howe
安全 應用安全 人工智能
隨著人工智能(AI)和機器學習(ML)能力的不斷發(fā)展引起人們越來越多的興趣,人們開始關(guān)注它們?nèi)绾文芴岣逫T安全性。供應商和客戶都在研究這些技術(shù)加強防御和抵御攻擊的方法。

從安全專業(yè)人員的角度來看,目前對于采用人工智能和機器學習的需求非常強烈。他們正在尋求使威脅檢測和標記惡意行為實現(xiàn)自動化的方法。替代人工方法將騰出時間和資源來專注于其他任務。

當前許多安全監(jiān)控工具生成的大量警報或誤報使這一挑戰(zhàn)更加嚴重。而企業(yè)團隊致力于進行安全分析,或者發(fā)現(xiàn)他們根本無法在這些警報中識別正在出現(xiàn)的威脅。

[[318532]]

人工智能和機器學習的力量

人工智能和機器學習可以在這里交付真正的價值。當涉及到識別和預測某些類型的模式時,機器學習提供了比人類更好的能力。這些新工具還可以超越基于規(guī)則的方法,這些方法需要已知模式的知識。與其相反,他們可以學習IT基礎設施中的典型活動模式,并發(fā)現(xiàn)可能標記攻擊的異常偏差。

但是,盡管人工智能和機器學習等現(xiàn)代工具可以支持首席信息安全官的網(wǎng)絡支持基礎設施,但組織仍然需要一些人員的參與才能做出響應并從事件中恢復。例如,這些人確定問題是否為誤報,與受影響的團隊進行溝通,以及與其他組織協(xié)調(diào)行動等。

確實,當今的安全產(chǎn)品不能完全使安全運營中心(SOC)完全實現(xiàn)自動化,也無法完全消除對安全分析師、事件響應者和其他安全運營中心(SOC)工作人員的需求,但是技術(shù)可以簡化和自動化某些流程以減少對人員響應者的需求。

機器學習技術(shù)提供了多種改善組織基礎設施安全性的方法。這些包括:

  • 威脅預測和檢測,其中評估異?;顒右宰R別新出現(xiàn)的威脅。
  • 風險管理,其中包括監(jiān)視和分析用戶活動,資產(chǎn)內(nèi)容和配置,網(wǎng)絡連接以及其他資產(chǎn)屬性。
  • 通過使用有關(guān)組織資產(chǎn)的知識以及可能存在弱點的信息,對漏洞信息進行優(yōu)先級排序。
  • 威脅情報管理,通過該情報審查威脅情報源中的信息以提高質(zhì)量。
  • 安全事件和事件調(diào)查與響應,其中涉及查看和分析事件的信息,以便確定下一步措施,并組織最適當?shù)捻憫?/li>

人工智能和用戶和實體行為分析(UEBA)

這些新興技術(shù)可以協(xié)助安全團隊的另一個領(lǐng)域是用戶和實體行為分析(UEBA)?;谟脩艉蛯嶓w的威脅日益受到關(guān)注,因此需要新的方法。

根據(jù)Verizon公司最近發(fā)布的數(shù)據(jù)泄露事件報告,確認的數(shù)據(jù)泄露事件中有63%涉及網(wǎng)絡攻擊者通過使用被盜的訪問憑據(jù)冒充合法用戶,或惡意利用合法用戶的訪問權(quán)限。

但是,要檢測內(nèi)部威脅,安全工具必須首先能夠理解用戶行為并為其設定基準,而這正是機器學習可以提供真正價值的地方。通過建立基線行為和模式,然后通過組合統(tǒng)計模型、機器學習算法和規(guī)則來檢測異常,用戶和實體行為分析(UEBA)解決方案可以將傳入事務與現(xiàn)有基線配置文件進行比較。可以標記潛在威脅,以供進一步檢查和采取措施。

人工智能可以協(xié)助用戶和實體行為分析(UEBA)的特定領(lǐng)域包括:

  • 帳戶泄露:由人工智能驅(qū)動的工具可以檢測黑客是否訪問了網(wǎng)絡用戶的憑據(jù),而無論所使用的攻擊媒介或惡意軟件如何。
  • 內(nèi)部威脅:通過建立基準用戶行為,這些工具將能夠檢測并標記超出該基準的異常和高風險活動。
  • 特權(quán)帳戶濫用:由人工智能協(xié)助的用戶和實體行為分析(UEBA)解決方案將通過檢測泄露的憑據(jù)和向包含此特權(quán)數(shù)據(jù)的系統(tǒng)的橫向移動,來識別對有權(quán)訪問敏感信息的特權(quán)用戶的特定攻擊。

不斷改進IT安全性

人工智能和機器學習技術(shù)共同為安全團隊提供了很多東西,以尋找更好的方法來防范和應對網(wǎng)絡安全威脅。

但是,為了實現(xiàn)該技術(shù)必須提供的所有功能,安全團隊將需要牢記必須采取的一些關(guān)鍵步驟。這些包括:

  • 提供基于機器學習的工具,可以實時訪問大量高質(zhì)量、豐富的結(jié)構(gòu)化數(shù)據(jù),這些數(shù)據(jù)顯示了整個組織中與安全相關(guān)的所有事件。
  • 向工具提供必要場景信息,以了解每個觀察到的活動和檢測到的異常含義和重要性。
  • 使用大量高質(zhì)量的培訓數(shù)據(jù)進行監(jiān)督學習,以教育哪些工具有益于活動,哪些不利于活動。

人工智能和機器學習支持的工具部署和管理得當,將為安全團隊提供重要的支持和幫助。他們將檢測隱藏的威脅并最大程度地減少誤報,加快事件響應速度,簡化安全運營中心(SOC)的運行,從而降低成本并提高效率。

人工智能和機器學習的發(fā)展才剛剛開始,其功能在未來幾年將繼續(xù)加快發(fā)展。人們值得花費時間了解該技術(shù)的功能以及它如何為組織增加價值。

 

責任編輯:趙寧寧 來源: 企業(yè)網(wǎng)D1Net
IT安全人工智能機器學習
相關(guān)推薦

2024-03-13 10:29:39

2019-10-29 15:03:34

數(shù)據(jù)科學認證職業(yè)

2020-09-24 09:25:36

2019-01-23 17:48:29

人工智能機器學習技術(shù)

2021-05-20 10:30:25

智能建筑物聯(lián)網(wǎng)綠色建筑

2020-04-26 16:05:01

人臉識別圖像識別人工智能

2021-02-22 10:51:49

云計算邊緣計算云應用

2022-01-26 23:18:21

手機屏幕電池

2021-08-24 00:14:10

手機工具游戲

2021-10-10 21:31:09

手機數(shù)據(jù)體積

2020-06-19 12:20:16

信息安全首席信息安全官IT

2020-12-04 05:12:54

超尺度物聯(lián)網(wǎng)平臺物聯(lián)網(wǎng)

2021-08-24 00:18:17

人工智能語言編碼

2024-02-20 16:14:36

人工智能開源AI

2023-05-17 17:32:25

2022-07-22 11:02:46

人工智能AI網(wǎng)絡安全

2024-02-21 14:28:09

智能家居物聯(lián)網(wǎng)安全

2021-08-03 11:09:41

智能手機功能技術(shù)

2021-08-30 18:00:13

人工智能機器學習物聯(lián)網(wǎng)

2020-04-15 09:56:29

人工智能技術(shù)SaaS
點贊
收藏

51CTO技術(shù)棧公眾號