为何人工智能和机器学习对于有效的IT安全越来越重要
发布时间:2022-06-04 10:51:01 所属栏目:安全 来源:互联网
导读:从安全专业人员的角度来看,目前对于采用人工智能和机器学习的需求非常强烈。他们正在寻求使威胁检测和标记恶意行为实现自动化的方法。替代人工方法将腾出时间和资源来专注于其他任务。 当前许多安全监控工具生成的大量警报或误报使这一挑战更加严重。而企业
|
从安全专业人员的角度来看,目前对于采用人工智能和机器学习的需求非常强烈。他们正在寻求使威胁检测和标记恶意行为实现自动化的方法。替代人工方法将腾出时间和资源来专注于其他任务。 当前许多安全监控工具生成的大量警报或误报使这一挑战更加严重。而企业团队致力于进行安全分析,或者发现他们根本无法在这些警报中识别正在出现的威胁。 人工智能可以协助用户和实体行为分析(UEBA)的特定领域包括: 帐户泄露:由人工智能驱动的工具可以检测黑客是否访问了网络用户的凭据,而无论所使用的攻击媒介或恶意软件如何。 内部威胁:通过建立基准用户行为,这些工具将能够检测并标记超出该基准的异常和高风险活动。 特权帐户滥用:由人工智能协助的用户和实体行为分析(UEBA)解决方案将通过检测泄露的凭据和向包含此特权数据的系统的横向移动,来识别对有权访问敏感信息的特权用户的特定攻击。 不断改进IT安全性 人工智能和机器学习技术共同为安全团队提供了很多东西,以寻找更好的方法来防范和应对网络安全威胁。 但是,为了实现该技术必须提供的所有功能,安全团队将需要牢记必须采取的一些关键步骤。这些包括: 提供基于机器学习的工具,可以实时访问大量高质量、丰富的结构化数据,这些数据显示了整个组织中与安全相关的所有事件。 向工具提供必要场景信息,以了解每个观察到的活动和检测到的异常含义和重要性。 使用大量高质量的培训数据进行监督学习,以教育哪些工具有益于活动,哪些不利于活动。 人工智能和机器学习支持的工具部署和管理得当,将为安全团队提供重要的支持和帮助。他们将检测隐藏的威胁并最大程度地减少误报,加快事件响应速度,简化安全运营中心(SOC)的运行,从而降低成本并提高效率。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号