加入收藏 | 设为首页 | 会员中心 | 我要投稿 常州站长网 (https://www.0519zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 外闻 > 正文

智能是安全的优秀防线

发布时间:2021-04-20 15:07:40 所属栏目:外闻 来源:互联网
导读:正在计划采用混合方式,给员工更多选择。远程工作在这里是永恒的,随之而来的是,安全和安全获得了更大的意义。 这种变化的一个影响是安全运营中心(SOC)处理的警报的可视性和数量。以前该团队处理的是办公地点内的数据中心,这意味着威胁的藏身之处有限。现

正在计划采用混合方式,给员工更多选择。远程工作在这里是永恒的,随之而来的是,安全和安全获得了更大的意义。

这种变化的一个影响是安全运营中心(SOC)处理的警报的可视性和数量。以前该团队处理的是办公地点内的数据中心,这意味着威胁的藏身之处有限。现在随着远程办公,无人管理的个人设备--包括家庭物联网和家庭电脑--有数千种选择可以隐藏起来。以前在企业网络上可见的威胁已经变得无所遁形,它们躲在家庭网络中,伺机发动攻击。

自动化帮助解决警报过载和疲劳问题

自动化、人工智能和机器学习应该是任何现代SOC的雷达。假设网络犯罪分子已经在利用这些技术在这个广泛的新表面发起有效的攻击。在这种情况下,安全分析师也应该利用这些相同的技术来帮助保护他们的组织,并保证数据和用户的安全。

安全分析师每天都会收到成千上万的警报,现在有这么多的远程工作人员,这些警报可能来自成千上万的地点。许多人会是良性的,但团队必须保持完整的可见性,以防错过严重的威胁。这项工作是重复性的,可能会导致分析师疲劳或错误。以下是自动化可以提供帮助的方法。

  • 对警报进行分析和标记。如果数据是 "好的 "或 "坏的",现有的规则会应用自动化操作来允许或拒绝信息。对于任何其他警报,数据被标记为 "未知",并报告给分析师进行进一步分析,这意味着团队现在正在处理更多的有效警报和更少的误报。
  • 当警报被标记为不良时,必须快速激活并应用几个动作。这些行动可能包括删除电子邮件中的附件,隔离设备,甚至关闭部分网络进行补救。安全自动化规则可以用来执行这些行动,可以完全自动化,也可以由分析人员点击按钮。

因此,从几个例子可以看出,自动化如何帮助现代SOC早期检测和补救威胁,以及减少安全团队的工作量。然而,人工智能和机器学习呢?直到最近,这些都是流行语,但当适当地应用到环境中时,这些技术成为分析的关键推动力,有助于提高团队效率,并使网络安全快速、一致和准确。

使用人工智能将数据转化为智能

人工智能将处理数以百万计的威胁数据的输出与现有的环境信息相结合,包括网络信息、进入载体、使用的协议,甚至进行云分析,以了解威胁是新的还是以前在其他环境中看到的。这些数据为安全工程师提供了有价值的背景信息,而以前这些信息需要人工努力和时间来提取。检测时间缩短,因为人工智能会比人类更快地看到网络中的变化,收集相关数据并向团队提供积极的警报。响应时间得到改善,因为工程师不必从深入分析发生的事情开始。他们立即与可操作的数据一起工作,并使用这些数据来创建补救计划。

通过机器学习了解网络,提高团队效率

将机器学习(ML)与人工智能结合使用,意味着可以对工具进行训练,以便更好地处理数据,ML系统将能够提出改进建议。ML可以评估在网络上

(编辑:常州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读