网络安全长期以来一直是董事会讨论,并且潜在使用人工智能来检测逃避传统安全防御的攻击应该被添加到议程中。本博客是第一个介绍首席信息安全官员(CISOS)和其他安全领导者,以利用机器学习和用户实体行为分析(UEBA)更快地检测网络攻击的可能性 - 在持久损坏之前。在第一个博客中,我们解释了整体情况,为什么机器学习可以提供帮助。
在过去的日子里,对商业的威胁最常见的是通过可能很容易被捍卫的周边来到外面。但事情发生了变化。组织面临着攻击攻击的新威胁,即达到了内部的用户,疏忽员工和恶意内部人。反过来,这使得CisoS和安全领导人成功保护本组织更具挑战性。
Nuance Matters
其中一个核心问题是,大多数企业使用的大多数安全产品以二进制术语看世界:流量不好或好,文件被感染,用户被授权或阻塞。虽然这些方法在许多情况下历史上证明有效,但今天,这些“黑白”检查站变得越来越渗透。
一旦在一个组织内,没有担心随心所欲地被捕获,目标攻击可以通过绕过传统防御来悠闲地监测,探测和利用组织。为了识别这些“低且慢速”威胁,安全方法必须与必须检测到的“灰色”-Small信号的世界,随着时间的推移,加上上下文并添加到待伤害。这些有针对性的攻击可能会自行缓行,采取微小的步骤。大多数攻击者都太了解了旨在找到Telltale攻击签名的工具的阿森纳。
添加到这个细致的益智是Cisos必须记住,检测这些攻击需要不仅可以理解不同的能力,而且还决定是“不同”意味着“致命”。异常并不总是恶意。员工一直在改变工作,地点和工作习惯。分析师已经看到了太多的误报,并在每一个小变化上提醒是压倒性和不切实际的。
Choosing the Best Tool
那么,怎么做?如何cha CISOs有战斗nce? Enter machine learning. Machine learning is one of the most powerful tools a company can use to detect these types of inside attacks before they do damage.
机器学习是一种人工智能(AI)的形式,学习并进行判断,而无需明确编程每个场景。与基于签名的产品不同,机器学习模型从数据中学习。它们能够提供概率的结论,然后可以将其转换为“好或坏”的二进制信号。决定是准确的可能性可以被解释为对这一结论中的信心的衡量标准。
Machine learning is a core capability in the product category that Gartner callsuser and entity behavioral analytics(UEBA) and forecasts a healthy 48% compound annual growth rate from 2015 to 2020.
UEBA解决方案可以在其自己或在安全生态系统中添加价值。UEBA利用相同的日志,即ArcSight,Splunk或QRadar等安全信息企业管理(SIEM),这意味着该公司为其运营和合规性制造的公司可以轻松扩展,以便在精确攻击检测方面产生额外的价值加速事件响应。
Learn More
在我们的下一个博客中,我们将潜入机器学习的原则。
准备了解更多?下载CISO的机器学习和用户实体行为分析的指南现在e-book。
