任何熟悉亚瑟·柯南·道尔爵士的传奇侦探夏洛克·福尔摩斯的人都遇到了行为分析。福尔摩斯(Holmes)无数次使新客户(和沃森(Watson))感到惊讶,他能够使用小线索来描述一个以前的陌生人,即使这个人也很难相信。然后是著名的“沃森,为什么狗不吠叫”的线索解锁了通常棘手的案件。
多伊尔(Doyle)多么虚构,使用了他角色的奇特观察,杂食性的信息收集和惊人的演绎推理来解决使其他人陷入困境的犯罪。因此,尽管人工智能不是他本来可以使用的术语,但使用大量数据并创造性地“连接点”以得出正确的结论的概念适合福尔摩斯与T恤。
我们使用著名的侦探在上下文中,因为当SC Magazine认可Aruba的内省Ueba获得2018年最佳威胁检测解决方案奖时,他们将其称为“数字夏洛克·福尔摩斯”。非常适合。
Introspect属于称为用户和实体行为分析的安全解决方案类别。UEBA的任务是使用先进的人工智能技术消耗大量的用户,系统和设备IT活动数据,以找到通常表明妊娠攻击的行为的小变化。如果您的安全团队是无限的,并且像Sherlock Holmes一样有先见之明,那么这就是您将拥有的。Of course, that isn’t possible, but through the power of a big data platform that consumes large volumes of network, flow, log and alert data to feed both supervised and unsupervised machine learning models, you have, as SC Magazine noted, the digital equivalent.
使用AI技术来寻找逃避传统防御的高级攻击是一种相对较新的方法,这是必要的,因为其中许多利用Copt合法证书,因此只能通过行为的改变才能找到。正如福尔摩斯(Holmes)所观察到的那样:“为什么萨利(Sally)在晚上从未这样做的时候使用申请?她为什么使用我们从未见过的新设备?这很奇怪,她正在与也是新的领域进行交流。”等等。
The point is that only through establishing baselines of normal behavior and then continue looking across an entity’s IT activity for deviations can an attack be found before it does damage—and that’s what machine learning models are designed to do at a scale that will cover hundreds of thousands of users, systems or devices.
就像福尔摩斯(Holmes)鉴于苏格兰院子既定警察的羽毛,鉴于他的非常规的技术和令人讨厌的成功结果,他们也是真的,他们确实依靠他来依靠他来实现真正的艰难案例。以同样的方式考虑基于AI的Ueba。大多数淹没组织的日常威胁都由AV,防火墙,ID等的第一道防线处理。但是,当基于莫里亚蒂般的阴险攻击是基于从未见过的技术来到您家门口,签名和规则之前就从未见过的。不会匹配。
当网络游戏的播放时,您需要数字夏洛克·福尔摩斯(Digital Sherlock Holmes)。
