您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

人工智能和機(jī)器學(xué)習(xí)技術(shù)在安全性方面具有廣闊的前景

2022-07-16 17:16:00 編輯:丁和園 來(lái)源:
導(dǎo)讀 這對(duì)于IT安全部門(mén)具有戰(zhàn)略重要性。成長(zhǎng)中的組織并不總是能夠以與其擴(kuò)展成正比的速度擴(kuò)展后臺(tái)合規(guī)性和安全團(tuán)隊(duì),而使現(xiàn)有職能可以事半功...

這對(duì)于IT安全部門(mén)具有戰(zhàn)略重要性。成長(zhǎng)中的組織并不總是能夠以與其擴(kuò)展成正比的速度擴(kuò)展后臺(tái)合規(guī)性和安全團(tuán)隊(duì),而使現(xiàn)有職能可以事半功倍。盡可能自動(dòng)進(jìn)行可減輕這些壓力,而不會(huì)影響合規(guī)性。

當(dāng)然,AI和ML解決方案并不是新的。我們已經(jīng)見(jiàn)證了采用AI自動(dòng)化日常任務(wù)的成功,例如識(shí)別潛在的欺詐行為,對(duì)用戶(hù)進(jìn)行身份驗(yàn)證以及刪除用戶(hù)訪(fǎng)問(wèn)權(quán)限。對(duì)于重復(fù)性任務(wù)(例如模式分析,源數(shù)據(jù)過(guò)濾)來(lái)確定諸如某物是否為事件以及是否為關(guān)鍵事件等因素,它是理想的選擇,因此不再需要諸如查看被阻止的電子郵件,網(wǎng)站和圖像之類(lèi)的任務(wù)手動(dòng)執(zhí)行(即由個(gè)人執(zhí)行)。

AI能夠同時(shí)識(shí)別多個(gè)數(shù)據(jù)點(diǎn)(這些數(shù)據(jù)點(diǎn)是欺詐的指標(biāo))的能力,而不是必須逐行進(jìn)行調(diào)查的潛在事件,這也有助于極大地查明惡意行為。

很難在事件發(fā)生之前進(jìn)行預(yù)測(cè),但是ML可以幫助企業(yè)領(lǐng)先于潛在威脅-使用現(xiàn)有數(shù)據(jù)集,過(guò)去的結(jié)果以及類(lèi)似組織的安全漏洞洞察力,都可以全面了解下一次攻擊何時(shí)發(fā)生。欺詐管理解決方案,安全事件和事件監(jiān)視(SIEM),網(wǎng)絡(luò)流量檢測(cè)和端點(diǎn)檢測(cè)都利用學(xué)習(xí)算法來(lái)識(shí)別可疑活動(dòng)(基于先前的使用數(shù)據(jù)和共享模式識(shí)別),以建立“正常”的使用和標(biāo)記模式可能對(duì)組織構(gòu)成風(fēng)險(xiǎn)的異常值。

此功能對(duì)于抵御網(wǎng)絡(luò)攻擊也至關(guān)重要。無(wú)需在事件發(fā)生后手動(dòng)拖曳大量日志文件,而是可以實(shí)時(shí)識(shí)別已知的入侵方法并減輕在造成大量損害之前采取的措施。

其他應(yīng)用

迄今為止,使用AI的主要重點(diǎn)一直放在更多的技術(shù)安全元素上,例如檢測(cè),事件管理和其他可重復(fù)任務(wù)。但是,這是早期的日子,它的采用將使許多其他領(lǐng)域受益。例如,治理,風(fēng)險(xiǎn)與合規(guī)(GRC)要求安全專(zhuān)業(yè)人員處理大量數(shù)據(jù),以發(fā)現(xiàn)風(fēng)險(xiǎn)趨勢(shì)并了解不合規(guī)在何處導(dǎo)致事件。

AI``開(kāi)銷(xiāo)''

關(guān)于AI的最初討論認(rèn)為,它有望徹底改變信息安全操作并減少需要手動(dòng)執(zhí)行的工作量。

如上所述,它無(wú)疑使得能夠探索新領(lǐng)域,同時(shí)比任何人工查看數(shù)據(jù)的人員更快地檢測(cè)攻擊。但是,這不是萬(wàn)靈藥–它帶有經(jīng)常被遺忘的間接費(fèi)用。


免責(zé)聲明:本文由用戶(hù)上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。