可使用“分析师直觉”来实时判断已存在和正在形成的网络攻击,拥有更好的检测率,更少的误检事件。
企业数据安全领域的新解决方案总会受到欢迎,因为威胁源似乎总能找到绕过传统技术的方式。
初创企业PatternEX使用了一种不同的方式来保护企业安全:使用新一代人工智能平台,实时模拟人类安全分析师的直觉。
如果你认为这太复杂了,的确如此。但位于加利福尼亚州圣何塞的PatternEX并不畏惧挑战,公司在今年2月3日开始运作,刚刚推出了其威胁预测平台产品,能够实现所谓的“虚拟安全分析师”功能。
PatternEX公司CEO、联合创始人Uday Veeramachaneni对媒体表示:“的确有很多攻击被漏过了,这是众所周知的事。但这类攻击都存在一个很有意思的共性,即攻击的数据并不会消失。数据被企业拥有的设施记录了下来。人类分析师能够据此进行追查,并发现围绕这些数据到底发生了什么。”
“还没有现存系统能够实时理解这些数据。因此这就是我们的目标:创建一个能够实时理解这些数据的系统,并阻止攻击。”
实时检测、确定并拦截攻击
以下是PatternEX似乎能够做到的事情:实时确定攻击的类型,并拦截攻击。
在PatternEX两年的发展阶段,Veeramachaneni成功说服了几家关系非常好的公司,帮助自己在测试过程中使用实际的安全数据。这让公司在真正开始运营之后能够立即开始处理真实的攻击类型。
Veeramachaneni表示,PatternEX能够在利用这些真实世界数据集合的基础上,获得比基于机器学习方法的异常检测技术结果多十倍的结果,误检测概率也低了五倍。
Veeramachaneni表示,PatternEX的秘密配方是一种被称为主动式上下文建模(ACM)的技术,它将分析师直觉整合成预测性的模型。当全球的客户部署了这些带有认知性的模型之后,能够利用它们可以相互学习的特性,制造一种检测攻击模式的网络化效应。
攻击者指纹仍在犯罪现场
Veeramachaneni说:“信息安全领域里最让人迷惑的事情就是,检测恶意行为所需要的数据其实早就在当今的企业设施中存在了。人类分析师能够检测到它,但分析师很难雇到,而且没有规模化。能够实现实时监测的唯一方式就是减少分析师的数量,同时使用基于ACM技术的人工智能。”
ACM技术能够将原始数据转化为行为,并综合成分析师直觉,形成预测性模型;之后,平台会使用这些模型进行实时检测,查找特定的威胁向量。系统预测到的攻击越多,其从分析师处获取的反馈就越多,这将最终提升未来预测的准确性。
在平台从一个客户处学习到了某种预测性模型之后,该知识可以在多家企业之间转移,以检测全球范围内出现的威胁。它可以更快地将精力聚焦于新出现的攻击聚焦于新出现的攻击上,并使所有客户受益,也就是所谓的网络化效应。
该平台将带来什么?
Veeramachaneni称,PatternEX可以部署在企业里、云端或者私有云上。它在一个平台上聚合了许多新奇的组件:
大型数据平台,可处理大量数据,实现实时响应;
一系列算法,可检测罕见行为,甄别新型攻击;
一个机制,可从安全分析师处获取反馈,并使用反馈不断升级现有模型;
主动式学习反馈循环,可随时间发展逐渐提升检测率;
威胁情档案集合,可在多家企业之间共享。
最终,PatternEX的客户将获得更好的可见性,检测、控制与诈骗和数据泄露相关的恶意行为,而不会带来一些让人迷惑的检测噪音和误检事件,也不需要雇佣更多的安全员工。此外,PatternEX威胁预测平台很容易与企业现有的安全架构相融合,可方便部署。
本文转自d1net(转载)