英國劍橋2022年1月28日 /美通社/ -- 網(wǎng)絡(luò)安全人工智能領(lǐng)域的全球領(lǐng)導(dǎo)者Darktrace今日宣布,其自主響應(yīng)技術(shù)現(xiàn)將在端點上采取行動 -- 完善Darktrace Antigena產(chǎn)品系列,該產(chǎn)品系列已覆蓋SaaS應(yīng)用程序、云端、電子郵件、網(wǎng)絡(luò)及運營技術(shù)(OT)。
端點已經(jīng)發(fā)展到遠(yuǎn)遠(yuǎn)超出傳統(tǒng)的基礎(chǔ)設(shè)施,并開始容納更敏感的數(shù)據(jù)。因此,隨著靈活工作安排和“大辭職”潮的到來,首席信息安全官(CISO)和安全專業(yè)人士必須竭力應(yīng)對保護(hù)其組織和活力員工所帶來的各種復(fù)雜問題。
應(yīng)對這項挑戰(zhàn)的一種新方法可能是運用人工智能來加強(qiáng)安全團(tuán)隊,人工智能可以在工作中學(xué)習(xí)這些靈活、富有活力的安全人員如何開展工作??梢圆粩嗟刂匦略u估端點活動的不規(guī)律性,并不動聲色地采取不易察覺的操作,從而在只阻攔威脅性活動的同時讓生產(chǎn)性工作得以繼續(xù)執(zhí)行。
Antigena Endpoint正是如此實現(xiàn)這一目的。它會檢測異常活動,并根據(jù)異?;顒又悄艿刈龀鑫Q策,比如異常的初始文件下載和數(shù)據(jù)外泄嘗試、命令和控制流量或可能代表網(wǎng)絡(luò)威脅的橫向移動。它運用各種技術(shù)來中斷對Mac、Windows和Linux設(shè)備的攻擊,包括數(shù)據(jù)泄露、勒索軟件和內(nèi)部威脅。
從數(shù)字資產(chǎn)的其他部分獲得的上下文感知也有助于阻止端點攻擊。例如,當(dāng)同時部署Antigena Email和Antigena Endpoint時,由于對所有端點和電子郵件活動的新發(fā)件人和預(yù)期發(fā)件人有更細(xì)致的了解,響應(yīng)精確度得到明顯提升。如有全新的發(fā)件人請求員工進(jìn)行銀行交易,那這本身可能需要采取行動。然而,由于增設(shè)了該網(wǎng)站與組織事先并無關(guān)聯(lián)的信息,新增的上下文將鞏固該案例并改變系統(tǒng)的響應(yīng)。
Darktrace的全球首席信息安全官Mike Beck表示:“Antigena Endpoint是我最期待已久也是最令我心動的Darktrace平臺演變。它切實顛覆了游戲規(guī)則,直接觸及了我們客戶現(xiàn)在的需求核心。保證Darktrace不僅可以檢測到攻擊的早期跡象,而且現(xiàn)在還可以針對所有員工端點采取行動,這比以往任何時候都更加重要。”