omniture

Darktrace擴(kuò)展自主響應(yīng)

靈活工作安排和“大辭職”潮無(wú)意間提高網(wǎng)絡(luò)風(fēng)險(xiǎn),值此之際,人工智能將加強(qiáng)安全團(tuán)隊(duì)
Darktrace
2022-01-28 19:44 7488

英國(guó)劍橋2022年1月28日 /美通社/ -- 網(wǎng)絡(luò)安全人工智能領(lǐng)域的全球領(lǐng)導(dǎo)者Darktrace今日宣布,其自主響應(yīng)技術(shù)現(xiàn)將在端點(diǎn)上采取行動(dòng) -- 完善Darktrace Antigena產(chǎn)品系列,該產(chǎn)品系列已覆蓋SaaS應(yīng)用程序、云端、電子郵件、網(wǎng)絡(luò)及運(yùn)營(yíng)技術(shù)(OT)。

端點(diǎn)已經(jīng)發(fā)展到遠(yuǎn)遠(yuǎn)超出傳統(tǒng)的基礎(chǔ)設(shè)施,并開(kāi)始容納更敏感的數(shù)據(jù)。因此,隨著靈活工作安排和“大辭職”潮的到來(lái),首席信息安全官(CISO)和安全專(zhuān)業(yè)人士必須竭力應(yīng)對(duì)保護(hù)其組織和活力員工所帶來(lái)的各種復(fù)雜問(wèn)題。

應(yīng)對(duì)這項(xiàng)挑戰(zhàn)的一種新方法可能是運(yùn)用人工智能來(lái)加強(qiáng)安全團(tuán)隊(duì),人工智能可以在工作中學(xué)習(xí)這些靈活、富有活力的安全人員如何開(kāi)展工作??梢圆粩嗟刂匦略u(píng)估端點(diǎn)活動(dòng)的不規(guī)律性,并不動(dòng)聲色地采取不易察覺(jué)的操作,從而在只阻攔威脅性活動(dòng)的同時(shí)讓生產(chǎn)性工作得以繼續(xù)執(zhí)行。

Antigena Endpoint正是如此實(shí)現(xiàn)這一目的。它會(huì)檢測(cè)異?;顒?dòng),并根據(jù)異常活動(dòng)智能地做出微決策,比如異常的初始文件下載和數(shù)據(jù)外泄嘗試、命令和控制流量或可能代表網(wǎng)絡(luò)威脅的橫向移動(dòng)。它運(yùn)用各種技術(shù)來(lái)中斷對(duì)Mac、Windows和Linux設(shè)備的攻擊,包括數(shù)據(jù)泄露、勒索軟件和內(nèi)部威脅。

從數(shù)字資產(chǎn)的其他部分獲得的上下文感知也有助于阻止端點(diǎn)攻擊。例如,當(dāng)同時(shí)部署Antigena Email和Antigena Endpoint時(shí),由于對(duì)所有端點(diǎn)和電子郵件活動(dòng)的新發(fā)件人和預(yù)期發(fā)件人有更細(xì)致的了解,響應(yīng)精確度得到明顯提升。如有全新的發(fā)件人請(qǐng)求員工進(jìn)行銀行交易,那這本身可能需要采取行動(dòng)。然而,由于增設(shè)了該網(wǎng)站與組織事先并無(wú)關(guān)聯(lián)的信息,新增的上下文將鞏固該案例并改變系統(tǒng)的響應(yīng)。

Darktrace的全球首席信息安全官M(fèi)ike Beck表示:“Antigena Endpoint是我最期待已久也是最令我心動(dòng)的Darktrace平臺(tái)演變。它切實(shí)顛覆了游戲規(guī)則,直接觸及了我們客戶(hù)現(xiàn)在的需求核心。保證Darktrace不僅可以檢測(cè)到攻擊的早期跡象,而且現(xiàn)在還可以針對(duì)所有員工端點(diǎn)采取行動(dòng),這比以往任何時(shí)候都更加重要。”

消息來(lái)源:Darktrace
相關(guān)股票:
LSE:DARK OTC:DRKTY
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
關(guān)鍵詞: 電腦/電子 高科技安全
collection