您的位置: 首頁 >科技 >

人工智能在網(wǎng)絡(luò)安全運(yùn)營中的作用是什么

2022-09-08 17:33:40 編輯:盛愛瑗 來源:
導(dǎo)讀 人工智能(AI)有很多炒作。如今,似乎每個技術(shù)和網(wǎng)絡(luò)安全供應(yīng)商都聲稱以某種方式,形狀或形式使用AI。AI并不是解決每個問題的神奇解決方案,...

人工智能(AI)有很多炒作。如今,似乎每個技術(shù)和網(wǎng)絡(luò)安全供應(yīng)商都聲稱以某種方式,形狀或形式使用AI。AI并不是解決每個問題的神奇解決方案,但是AI(尤其是機(jī)器學(xué)習(xí)(ML))可以在其中發(fā)揮重要作用的領(lǐng)域是網(wǎng)絡(luò)安全運(yùn)營領(lǐng)域。

我們的機(jī)器學(xué)習(xí)如何工作

機(jī)器學(xué)習(xí)是人工智能的子集,它使計算機(jī)無需編程即可學(xué)習(xí)。它利用大量數(shù)據(jù)來幫助計算機(jī)理解模式并做出決策。需要特別注意的是,并非所有機(jī)器學(xué)習(xí)都是平等創(chuàng)建的。機(jī)器學(xué)習(xí)輸出僅與所提供數(shù)據(jù)的數(shù)量和質(zhì)量以及用于分析數(shù)據(jù)的算法一樣好。

在Alert Logic,數(shù)據(jù)科學(xué)家負(fù)責(zé)管理和標(biāo)記我們從全球客戶那里收集的大量安全數(shù)據(jù)和機(jī)器遙測。這為我們的機(jī)器學(xué)習(xí)算法提供了訓(xùn)練數(shù)據(jù),以產(chǎn)生高置信度的安全結(jié)果。我們的產(chǎn)品工程團(tuán)隊(duì)針對數(shù)據(jù)科學(xué)家開發(fā)的技術(shù)開發(fā)可擴(kuò)展的生產(chǎn)質(zhì)量檢測,而我們的應(yīng)用程序安全專家和SOC(安全運(yùn)營中心)分析師則提供反饋,以確認(rèn)和改進(jìn)發(fā)現(xiàn)。

我們監(jiān)督的機(jī)器學(xué)習(xí)的每個部分都是緊密相連的。收集高質(zhì)量,一致的數(shù)據(jù)至關(guān)重要。如果數(shù)據(jù)嘈雜,系統(tǒng)將訓(xùn)練不正確并產(chǎn)生不良結(jié)果。一旦訓(xùn)練了算法,就可以在客戶環(huán)境中使用我們自己的傳感器來測量和收集實(shí)際數(shù)據(jù)。

使用機(jī)器學(xué)習(xí)可以為Alert Logic和我們的客戶帶來各種好處。

AI是必不可少的乘數(shù)

組織的網(wǎng)絡(luò)安全資源有限。該行業(yè)面臨著缺乏具備必要知識和技能的網(wǎng)絡(luò)安全專業(yè)人員的嚴(yán)重短缺,但是即使事實(shí)并非如此,資源仍將有限。即使是擁有大量預(yù)算和龐大網(wǎng)絡(luò)安全團(tuán)隊(duì)的財富100強(qiáng)企業(yè),也仍然對這些資源的使用范圍有限制。

人工智能是擴(kuò)大這些資源的力量倍增器??梢詫C(jī)器學(xué)習(xí)和人工智能應(yīng)用于與監(jiān)視網(wǎng)絡(luò)流量和日志分析相關(guān)的一些日常任務(wù),從而有效地增加了網(wǎng)絡(luò)安全團(tuán)隊(duì)的工作量。

云端速度的網(wǎng)絡(luò)安全

AI也發(fā)揮了在復(fù)雜的威脅進(jìn)行有效監(jiān)控的能力至關(guān)重要的作用混合云環(huán)境,同時面臨著不斷擴(kuò)大和不斷變化的威脅環(huán)境。AV-測試寄存器估計35萬個新的惡意程序,每天和潛在有害程序。

企業(yè)需要能夠檢測并防御跨本地數(shù)據(jù)中心和云平臺的這些新興威脅。在復(fù)雜的生態(tài)系統(tǒng),DevOps的文化,和容器技術(shù)結(jié)合起來,創(chuàng)造一個充滿活力的環(huán)境隨著需求上升和下降,可以顯著膨脹和收縮。這是幾乎不可能對任何人的網(wǎng)絡(luò)安全專業(yè)再好,匹配速度或規(guī)模要有效監(jiān)測這樣的環(huán)境。

專注于重要的事情

在網(wǎng)絡(luò)安全操作使用人工智能的最終結(jié)果是,您的IT和網(wǎng)絡(luò)安全團(tuán)隊(duì)可以提供更多的價值。利用AI進(jìn)行網(wǎng)絡(luò)安全運(yùn)營可以使安全專業(yè)人員騰出更多精力來專注于高優(yōu)先級任務(wù)和主動措施,以全面改善網(wǎng)絡(luò)安全。

對于Alert Logic客戶而言,這意味著我們的SOC分析人員可以進(jìn)行更加簡化和有效的監(jiān)控。機(jī)器學(xué)習(xí)可幫助我們從規(guī)模上將信號與噪聲分離開來,因此我們可以花時間研究需要人類關(guān)注的安全事件,而不是追逐誤報。

人工智能和機(jī)器學(xué)習(xí)仍然有很多炒作和混亂,但是如果使用得當(dāng),它們對組織跟上威脅步伐和實(shí)施有效網(wǎng)絡(luò)安全的能力將產(chǎn)生重大影響。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。