创科广场|AI保安扩至终端设备应付边缘运算用户分散
2022-02-09 12:22
英国的Darktrace率先以人工智能,应用在网络保安侦察和保护,毋须依靠特定规则或病毒识别码(Signature)就可识别出网络攻击,网络保安行业异军突起。Darktrace特点在于以无监督机器学习和深度学习,为运行用户和系统学习正常「行为模式」,以识别指向网络威胁的细微偏差,以AI侦察活动异常。
Darktrace推出Antigena AI Response技术,先以Cyber AI不断了解和学习内部行为模式,即时针对具体发生的情况,执行适切的防御手段,Cyber AI机器学习不断自我;无论攻击如何出现、都快速作栏截,并称为自动反应技术(Autonomous Response technology)功能,Darktrace较其他方案更易部署,成为近年最瞩目的网络保安方案。
不过,Darktrace一直无法保护终端的设备,而企业活动愈趋分散,须靠其他厂商的产品。Darktrace推出以扩展至终端设备的Antigena Endpoint,完善Antigena产品系列,可以幅盖SaaS、云端运算、电邮系统、网络,以至OT工业环境等各种场景。
疫情爆发以后,如何保护终端设备,愈来愈关键,居家工作、AI、5G技术兴起,促使边缘运算活动增加,终端设备移至企业范围以外,无法受防火墙保护和监察,另一方面终端设备处理的敏感数据又愈来愈多。加上家居工作,以至疫症后爆发的「辞职潮」,终端攻击增加,不少网络保安团队,更穷于应对。
可微调终端设备设定
员工工作方式变化,数据和设备更加分散,理论上更难监察,Antigena Endpoint同样是透过以深度学习,不断蒐集员工的工作模式,不断评估终端设备的各种活动作评估,通过微调终端设备的设定,力求在不妨碍正常工作下,拦截可能发生的网络威胁。
Antigena Endpoint功能是先检测终端设备的异常活动,根据异常做出各种微细的调整,例如发现了异常的初始档下载和尝试窃取数据,以至有可能是攻击指令、流量控制或数据横向移动,就以各种手段中断,并且可保护Mac,Windows和Linux系统,以防止数据泄漏,勒索软件攻击和来自内部的威胁。
Antigena通过AI对照各种背景资料,也可对攻击有更全盘的理解,有助作更准确的防御和反应。Antigena电子邮件防御工具和终端工具,通过对电子邮件的新寄件者和预期寄件者进行更细致了解,可提高回应攻击的准确性。
当用户收到来自新寄件者邮件,要求执行某项银行交易,系统只以为可能事有跷蹊;如果从终端设备侦查的网站,又从未有与企业有活动历史,背景资讯就有助系统,确定事件属于攻击,有充分理据作防御反应。
Darktrace全球员工超过1,700名,全球设30多个办公室,总部设于英国的剑桥。Darktrace创办人包括了英国军情五处前情报员以及英国数学家,全球客户超过6,500名。
關鍵字
最新回应