Patternex|这家初创企业的平台模拟人类安全分析师

简介: 本文讲的是Patternex|这家初创企业的平台模拟人类安全分析师,可使用“分析师直觉”来实时判断已存在和正在形成的网络攻击,拥有更好的检测率,更少的误检事件。

本文讲的是Patternex|这家初创企业的平台模拟人类安全分析师,可使用“分析师直觉”来实时判断已存在和正在形成的网络攻击,拥有更好的检测率,更少的误检事件。

image

企业数据安全领域的新解决方案总会受到欢迎,因为威胁源似乎总能找到绕过传统技术的方式。

初创企业PatternEX使用了一种不同的方式来保护企业安全:使用新一代人工智能平台,实时模拟人类安全分析师的直觉。

如果你认为这太复杂了,的确如此。但位于加利福尼亚州圣何塞的PatternEX并不畏惧挑战,公司在今年2月3日开始运作,刚刚推出了其威胁预测平台产品,能够实现所谓的“虚拟安全分析师”功能。

PatternEX公司CEO、联合创始人Uday Veeramachaneni对媒体表示:“的确有很多攻击被漏过了,这是众所周知的事。但这类攻击都存在一个很有意思的共性,即攻击的数据并不会消失。数据被企业拥有的设施记录了下来。人类分析师能够据此进行追查,并发现围绕这些数据到底发生了什么。”

“还没有现存系统能够实时理解这些数据。因此这就是我们的目标:创建一个能够实时理解这些数据的系统,并阻止攻击。”

实时检测、确定并拦截攻击

以下是PatternEX似乎能够做到的事情:实时确定攻击的类型,并拦截攻击。

在PatternEX两年的发展阶段,Veeramachaneni成功说服了几家关系非常好的公司,帮助自己在测试过程中使用实际的安全数据。这让公司在真正开始运营之后能够立即开始处理真实的攻击类型。

Veeramachaneni表示,PatternEX能够在利用这些真实世界数据集合的基础上,获得比基于机器学习方法的异常检测技术结果多十倍的结果,误检测概率也低了五倍。

Veeramachaneni表示,PatternEX的秘密配方是一种被称为主动式上下文建模(ACM)的技术,它将分析师直觉整合成预测性的模型。当全球的客户部署了这些带有认知性的模型之后,能够利用它们可以相互学习的特性,制造一种检测攻击模式的网络化效应。

攻击者指纹仍在犯罪现场

Veeramachaneni说:“信息安全领域里最让人迷惑的事情就是,检测恶意行为所需要的数据其实早就在当今的企业设施中存在了。人类分析师能够检测到它,但分析师很难雇到,而且没有规模化。能够实现实时监测的唯一方式就是减少分析师的数量,同时使用基于ACM技术的人工智能。”

ACM技术能够将原始数据转化为行为,并综合成分析师直觉,形成预测性模型;之后,平台会使用这些模型进行实时检测,查找特定的威胁向量。系统预测到的攻击越多,其从分析师处获取的反馈就越多,这将最终提升未来预测的准确性。
在平台从一个客户处学习到了某种预测性模型之后,该知识可以在多家企业之间转移,以检测全球范围内出现的威胁。它可以更快地将精力聚焦于新出现的攻击聚焦于新出现的攻击上,并使所有客户受益,也就是所谓的网络化效应。

该平台将带来什么?

Veeramachaneni称,PatternEX可以部署在企业里、云端或者私有云上。它在一个平台上聚合了许多新奇的组件:

大型数据平台,可处理大量数据,实现实时响应;
一系列算法,可检测罕见行为,甄别新型攻击;
一个机制,可从安全分析师处获取反馈,并使用反馈不断升级现有模型;
主动式学习反馈循环,可随时间发展逐渐提升检测率;
威胁情档案集合,可在多家企业之间共享。
最终,PatternEX的客户将获得更好的可见性,检测、控制与诈骗和数据泄露相关的恶意行为,而不会带来一些让人迷惑的检测噪音和误检事件,也不需要雇佣更多的安全员工。此外,PatternEX威胁预测平台很容易与企业现有的安全架构相融合,可方便部署。

原文发布时间为: 五月 18, 2016
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/15982.html

相关文章
|
2月前
|
人工智能 安全 Oracle
2025年各大公司将转变AI目标,但难免会遭遇挫折
2025年各大公司将转变AI目标,但难免会遭遇挫折
|
3月前
|
人工智能 安全 算法
5年数据观巨变,这家公司如何在AI和大模型数据赛道遥遥领先?
5年数据观巨变,这家公司如何在AI和大模型数据赛道遥遥领先?
116 12
|
机器学习/深度学习 人工智能 安全
AI业绩战胜传统基金经理 把钱交给AI你放心么?
AI凭借规模更大、多样性更强的数据集,自动分析并选择股票、债券、交易基金及其他投资品,帮助散户们在金融市场上获得一战之力。
AI业绩战胜传统基金经理 把钱交给AI你放心么?
|
机器学习/深度学习 人工智能 机器人
一项震动制药行业的研究:大型制药公司AI的生产力
一项震动制药行业的研究:大型制药公司AI的生产力
172 0
一项震动制药行业的研究:大型制药公司AI的生产力
|
机器学习/深度学习 人工智能 自动驾驶
主打「意识学习」的瑞士人工智能初创公司Demiurge融资950万美元
关于所谓「智能」的理解成为时下人工智能从业者不同维度的努力方向。此前,机器之心曾报道了纽约大学心理学教授Gary Marcus对于现有人工智能发展的批评,在他看来,如果研究者要创造真正复杂的人工智能——一种可快速学习周遭世界的智能,那么人们必须从儿童学习新概念并进行概括的方法中找寻灵感。
300 0
|
机器学习/深度学习 人工智能 大数据
|
安全 测试技术
这家公司用”众包”来做更好的安全
本文讲的是这家公司用”众包”来做更好的安全,俗语说,进攻是最好的防御。在企业安全中,没有比这句话更真实贴切的了。
1523 0
下一篇
无影云桌面