英國(guó)劍橋2022年1月28日 /美通社/ -- 網(wǎng)絡(luò)安全人工智能領(lǐng)域的全球領(lǐng)導(dǎo)者Darktrace今日宣布,其自主響應(yīng)技術(shù)現(xiàn)將在端點(diǎn)上采取行動(dòng) -- 完善Darktrace Antigena產(chǎn)品系列,該產(chǎn)品系列已覆蓋SaaS應(yīng)用程序、云端、電子郵件、網(wǎng)絡(luò)及運(yùn)營(yíng)技術(shù)(OT)。
端點(diǎn)已經(jīng)發(fā)展到遠(yuǎn)遠(yuǎn)超出傳統(tǒng)的基礎(chǔ)設(shè)施,并開(kāi)始容納更敏感的數(shù)據(jù)。因此,隨著靈活工作安排和“大辭職”潮的到來(lái),首席信息安全官(CISO)和安全專(zhuān)業(yè)人士必須竭力應(yīng)對(duì)保護(hù)其組織和活力員工所帶來(lái)的各種復(fù)雜問(wèn)題。
應(yīng)對(duì)這項(xiàng)挑戰(zhàn)的一種新方法可能是運(yùn)用人工智能來(lái)加強(qiáng)安全團(tuán)隊(duì),人工智能可以在工作中學(xué)習(xí)這些靈活、富有活力的安全人員如何開(kāi)展工作??梢圆粩嗟刂匦略u(píng)估端點(diǎn)活動(dòng)的不規(guī)律性,并不動(dòng)聲色地采取不易察覺(jué)的操作,從而在只阻攔威脅性活動(dòng)的同時(shí)讓生產(chǎn)性工作得以繼續(xù)執(zhí)行。
Antigena Endpoint正是如此實(shí)現(xiàn)這一目的。它會(huì)檢測(cè)異?;顒?dòng),并根據(jù)異常活動(dòng)智能地做出微決策,比如異常的初始文件下載和數(shù)據(jù)外泄嘗試、命令和控制流量或可能代表網(wǎng)絡(luò)威脅的橫向移動(dòng)。它運(yùn)用各種技術(shù)來(lái)中斷對(duì)Mac、Windows和Linux設(shè)備的攻擊,包括數(shù)據(jù)泄露、勒索軟件和內(nèi)部威脅。
從數(shù)字資產(chǎn)的其他部分獲得的上下文感知也有助于阻止端點(diǎn)攻擊。例如,當(dāng)同時(shí)部署Antigena Email和Antigena Endpoint時(shí),由于對(duì)所有端點(diǎn)和電子郵件活動(dòng)的新發(fā)件人和預(yù)期發(fā)件人有更細(xì)致的了解,響應(yīng)精確度得到明顯提升。如有全新的發(fā)件人請(qǐng)求員工進(jìn)行銀行交易,那這本身可能需要采取行動(dòng)。然而,由于增設(shè)了該網(wǎng)站與組織事先并無(wú)關(guān)聯(lián)的信息,新增的上下文將鞏固該案例并改變系統(tǒng)的響應(yīng)。
Darktrace的全球首席信息安全官M(fèi)ike Beck表示:“Antigena Endpoint是我最期待已久也是最令我心動(dòng)的Darktrace平臺(tái)演變。它切實(shí)顛覆了游戲規(guī)則,直接觸及了我們客戶(hù)現(xiàn)在的需求核心。保證Darktrace不僅可以檢測(cè)到攻擊的早期跡象,而且現(xiàn)在還可以針對(duì)所有員工端點(diǎn)采取行動(dòng),這比以往任何時(shí)候都更加重要。”