香港高防_ddos盾机_指南-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 香港高防_ddos盾机_指南

香港高防_ddos盾机_指南

小墨安全管家 2021-06-11 16:36 网站防护 89 ℃
DDoS防御

香港高防_ddos盾机_指南

谢谢参加"内部攻击-怎么使用人工智能防止内部威胁"网络研讨会的所有人我们举行了一次精彩的对话,讨论了最新的内部威胁报告中对于内部威胁阻碍的一些发觉,以及不同类型的人工智能(如机器学习、神经网络和深度学习)怎么更好地检测不同类型的网络安全威胁,以及各种类型的公司——国防、能源、,大型电信、视频游戏公司、广告公司和关键基础设施都从中受益。我们讨论了人工智能怎么阻碍现有的安全工具,如SIEM、DLP、IAM,以及来自这些安全工具和很多其他安全工具的相关数据,通常被大量零散的系统发出的数据所掩盖。我们还讨论了不同类型的网络安全威胁怎么最后来成为内部威胁,所以经典的内部威胁检测包括账户泄露、账户滥用、受感染主机、内部侦查、内部欺诈、横向挪移、数据暂存或过滤,也可减轻网络钓鱼攻击、恶意软件、勒索软件的阻碍,以及未经授权的用户。从那儿,Intermit的CTO Stephan Jou解释了人工智能的历史,以及这项技术是怎么从20世纪80年代五角大楼尝试使用人工智能检测坦克开始进展的,结果是次优的,因为"机器"并没有检测到坦克本身的形状,而是坦克图片和自然图片之间的照明差异。今天,随着计算能力、数据、算法和投资的显著增加,我们有能力利用人工智能举行内部威胁检测。经过对企业上千个实体(用户、机器、打印机、服务器、文件共享等)的"独特正常"行为的可伸缩测量,人工智能有助于检测出充其量难以发觉的异常,最坏的事情下,全然找不到异常。Stephan解释了无监督机器学习怎么利用先进的数学模型并为组织内的每个实体创建总的风险分数,接着解释了部门间威胁检测平台怎么生成企业范围内的总体风险评分。我们扫瞄了一些异常检测的示例,如电子邮件异常检测、费用报告异常检测和bot异常检测,并以听众提出的几个咨询题作为结论。我们收到的咨询题比在线研讨会上回答的咨询题还多,请参阅下面的17个咨询题和答案。假如您错过了,可在此处查看网络研讨会录音,此处提供幻灯片:再次谢谢大伙儿的加入!欲了解更多信息,请随时联系我们人工智能与内部威胁网络研讨会咨询答咨询题1:怎么防止误报?A1:经过消除对规则和阈值的依靠,能够最好地防止威胁检测中的误报。规则和阈值是二进制的,当威胁存在或不存在时,以同样的方式应用于所有实体,如用户、机器、打印机、服务器、网站等。这种"一刀切"的想法假设所实用户都相同,所有机器相同,所有打印机相同,等等。"唯一正态"是经过观看和延续测量对特定实体单独测量的规范的测量。这就产生了一具定制的正常基线,能够准确地将"异常"与之举行比较。为了可伸缩地测量企业中多个实体之间的"唯一法线"和相关异常,需要一具基于大数据的无监督机器学习体系结构。在那个地点阅读更多对于误报的信息。咨询题2:有监督的学习必须在无监督学习之前举行,依旧无关紧要?A2:在无监督机器学习之前,没有要求应用监督学习。我们的模型提供的输出是衡量一具事件的异常程度的一具指标,这实际上是一具分数。接着,我们能够汇总每个实体(例如用户)在一具时刻窗口内的所有分数,以生成一组异常"有多异常"的评估。如此的分数能够来自任何类型的模型。我们挑选使用无监督机器学习模型,因为它们更适合于针对我们检测到的威胁类型而存在的稀疏数据集,如帐户泄露、帐户滥用、受感染主机、内部侦察、内部欺诈、横向挪移、数据暂存/外泄。值得注意的是,假如有良好的训练数据(即已知的异常数据),监督学习模型往往会产生更准确的分数。可是,特别难找到如此的训练数据,而且有监督学习模型往往只检测到类似的事件。咨询题3:你多久再培训一次?是啥触发了再培训的过程?A3:随着新数据的到来,培训将持续举行,想法是更新我们的基线模型——通常是每小时一次的分辨率,这是我们通常聚拢行为数据的粒度。咨询题4:怎么让人工智能在小数据环境中更好地工作?A4:网络研讨会中描述的技术在惟独一具数据集的环境中运行良好,只针对一小部分人群。对模型更重要的是数据集中的时刻量,而不是总体规模。依照我们的经验,DDoS防御,即使是在一具单独的数据集中收集了大约30天的数据,我们也会抓到坏人。这算是为啥我们的一些客户是雇员不脚100人的中小企业。咨询题5:Atos是否将您的解决方案作为服务提供?假如是,仅托管,依旧并且问? 答5:是的,Atos经过其MSSP业务作为服务、托管在云中或作为问业务的一部分来提供中间平台。你能够在那个地点找到更多信息。咨询题6:您的解决方案与ServiceNow集成有多容易? A6:Interset平台包括一具称为"工作流"的内置功能,允许分析师快速、轻松地将数据从Internet发送到下游系统,以便采取进一步的行动。在大多数事情下,公司将使用internetrestapi将数据发送到像ServiceNow如此的下游系统,但也有多种其他方式将数据推送到下游。咨询题7:怎么在一开始就实现高精度异常检测?例如,当系统是全新的时,独特的个人行为的例子很少?A7:模型应该有一具适合度或支持度的概念,使用那个概念,应该"保持沉默",直到有脚够的证据来"讲话"咨询题8:在过渡期间,你是否不过让系统不受爱护?或者,在独特的模型可以讲话之前,您是否会临时使用整个系统的想法,虽然大概会有特别高的假阴性/阳性率?A8:Intermit有一具"历史模式",客户能够在30天内读取历史数据。如此,在部署的第一天就有了一组特别好的聚合模型。咨询题9:机器学习和人工智能怎么减少误报?答9:人类不不过依赖一条线索就能减少假阳性。相反,防DDoS,她会依靠多个线索,并在脑海中把它们联系在一起。我们的数学框架功能类似。我们使用人工智能、机器学习和算法来幸免依靠一条线索,而是使用多条线索自动连接起来。在我们的用户界面中,我们称之为实体风险,我们发觉这是一具很直截了当、简单的概念,DDoS防御,能够让你过滤掉所有的噪音。你用一具特别低质量的正面线索来设置。咨询题10:假如职员懂一具解决方案是检测异常行为,这么掩盖他们的行为并让他们看起来正常,DDoS防御,不是特别容易吗?例如,在一段时刻内传输少量数据等。答10:是的,这是大概的。它被称为低慢攻击。这算是为啥人工智能能够经过"独特的正常"或动态测量的"行为相似"对等组(而不一定不过行政上预先设计的对等组)来检测偏离个别基线的异常。请参阅幻灯片25和26,了解个别和同级群体异常测量的示例。咨询题11:假如一具帐户在你收到数据集之前基本被泄露了,你的解决方案将怎么识别泄露?答11:数据集中的某个地点躲藏着一具坏人。他从第一天起就特别坏,这么你怎么依照他的行为找到他?关键是不要仅仅依赖过去的行为。假如一具坏人向来基本上坏人,这么你就不大概看到历史的不同。然而,您能够创建模型,将坏人与环境中的其他用户举行比较。这种同行比较是我们在Interset做得特别好的情况。咨询题12:AI/ML是否适合检测攻击?答12:是的,人工智能和人工智能是检测网络攻击的强有力的技术挑选。咨询题13:在人工智能的事情下,请定义并澄清"正常"。A13:AI模型能够设计为寻觅和测量数据集中每个用户、机器或IP地址的典型或"正常"的特定行为模式。"在这种事情下,"正常"是数据集中观看最多的行为模式。这使得我们的人工智能模型可以经过统计机器学习来学习诸如"典型工作时刻"、"使用的正常程序"、"典型端口和协议组合"、"典型电子邮件收件人"等正常行为。咨询题14:人工智能本身并不能减少假阳性,但假阳性是一种评估不同ML/AI算法质量的想法。于是除了数据聚合和组装不同的ML模型之外,您的产品还有啥独特之处能够落低FAR(即假阳性率)答15:你讲得对。决定结果的不是技术本身。中间层ML/AI算法的独特能力在于,它们被用来依照大量单独测量的"唯一正常"基线来测量异常。"唯一正态"是经过观看和延续测量对特定实体单独测量的规范的测量。这就产生了一具定制的正常基线


DDoS防御

当前位置:主页 > 网站防护 > 香港高防_ddos盾机_指南

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119