大发三分快3APP下载针对顶级黑客团伙,赛门铁克派出了一名“AI侦探” | 雷锋网

  • 时间:
  • 浏览:4
  • 来源:UU直播快三-UU快三直播

大发三分快3APP下载对于所有的安全人员来说,每天都不 面临一个 多 终极问提报告 :到底谁在黑我?为哪些地大发三分快3APP下载方要黑我?

为了除理被黑,朋友往往配置了“里三层、外三层”的防护手段和安全产品。

就说 造成的结果是:在发现异常具体情况一定会有N条告警时,时间一长,人也逐渐麻木,朋友谁能谁能告诉我在众多的告警中,哪些地方才是真正危急和没能 马上去除理的。

真要出了事,安全厂商就说 会背锅---你看,都不 朋友没预警,是朋友没能 重视起来啊!

最终被劈的还得是苦逼的安全人员。

正所谓“不怕贼偷,就怕贼惦记”,令安全人员更加担心的是,许多黑客在入侵的过程中,采用的是“润物细无声”的招式,朋友潜伏已久,早已对你进行了长期和有计划的摸底,知道你最关键的东西装进哪里,哪里有破绽,朋友等的只不过是一个 多 合适的时机,引爆哪些地方地方早已布置好的“炸弹”,大发三分快3APP下载而你却对此一无所知。

今天的故事,雷锋网先从一个 多 名为“Dragonfly”的黑客团伙讲起。

“Dragonfly”眼前 的故事

2017年,一个 多 名为“Dragonfly”的黑客团伙被赛门铁克曝光,此前,这伙黑客是让能源行业谈之色变的“隐形人”,自 2011 年结束了,能源行业就备受其骚扰,但“敌人”究竟能力有多强?武器如保?盯上了哪些地方国家的哪些地方设施?总是是个迷。

有一种安全人员此前对这伙人都早有耳闻,但在曝光之际,该团伙所具备的能力还是让业内人跌破了眼镜。

朋友后能 对超过8一个 多 国家的数千座发电站进行远程访问,不用 针对数十家能源公司一起去发动攻击,不仅能入侵能源公司的运营网络,还能操控美国本土的配电网络,这是朋友第一次意识到攻击者果然不用 操控没能 大规模的电力系统运营。

谁能告诉我这串数字的,是赛门铁克华东及华南区售前经理王景普。

王透露,针对能源等关键设施进行攻击的,都不 有备而来的黑客,即“针对性攻击组织”,朋友目标明确,因此在真正动手前往往都将会用“鱼叉”“水坑”等攻击招式掌握了攻击目标的关键信息,比如用钓鱼邮件知道了许多关键员工的邮箱用户名、密码,获取到核心数据,用“水坑”式攻击了解企业员工平时一定会访问哪些地方类型的网站,将企业总是访问并信任的网站作为攻击目标……

但与此一起去,安全人员却对哪些地方地方黑客不了解,尤其是每天收到 N 条告警时,朋友更加分不清谁是谁,这就好比打仗时,总是占据 敌暗我明的不利态势,敌方早就刺探出你的排兵布阵,而你却浑然不知对方的具体情况。

根据王景普多年的“战斗”经验,要想把这伙黑客揪出来,得一个 多 杀手锏。首没能掌握足够多的作案数据,第二就说 帮帮我在没能 多数据中根据共性,分析出这伙黑客的特点,再顺藤摸瓜的锁定朋友。

要做到这两点,有一种容易,第一要有宽裕数据,第二要有先进的算法,没能 这两项都具备,不用 有跟黑客叫板的资格。

揪出 Dragonfly 的功臣--“AI侦探”

对于神出鬼没的黑客,没能 广撒网,不用 寻觅到许多蛛丝马迹。就像一位出色的侦探往往一定会在前期做一定量缜密的线索搜集工作。

(图片来源:侦探游戏“9条线索2病房”)

什么都有对于安全人员来说,摆在眼前 第一件事是尽将会架构设计 到黑客团伙宽裕的数据。据王景普透露,目前赛门铁克在全球覆盖了 1.75 亿个终端和 930 万传感器,什么都有后能 针对端点流量、电子邮件甚至是诱饵邮箱架构设计 广泛的数据,形成了最终大数据分析的数据来源。

将会覆盖了庞大的终端和传感器,朋友能对全球 157 个国家和地区的多个攻击团体进行持续跟踪,在此基础上,朋友也积累了相对庞大的漏洞数据库。从二十多年前结束了,该数据库至今将会记录了超过将近9万个漏洞。

有了数据仓库后,接下来最关键的就说 如保分析哪些地方地方数据,最终揪出黑客团伙。

王透露,最终的分析结果有一种得益于于近几年结束了使用的机器学习技术,工程师团队要做的,就说 在海量的数据中,把有共性的攻击行为挑出来进行分析,从而锁定眼前 的黑客团伙。这要求你你这人 团队既有机器学习的知识积累,还有网络安全的专业知识,王把这项“侦探”技术称为 TAA (针对性攻击分析),雷锋网编辑有一种,这更像是一个 多 “AI侦探”的角色。

TAA 技术由攻击调查团队安全数据科学家一起去研发。

王透露,你你这人 具有多元背景的团队正是朋友得以揪出 Dragonfly 的幕后功臣,它后能 让客户不用更新产品,通过定期的重新训练和更新分析来检测新型攻击手段。

那这跟前一天的高级威胁分析有何不同?

王发表声明,针对性攻击的分析工具其有一种 2011 年将会有了,就说 各方面还没没能 心智心智心智成熟是什么是什么的句子的句子是什么 图片 图片 图片 期 图片 ,前一天赛门铁克只把它装进情报网里,合适“试炼”,没把它装进ATP设备里,因此无法向客户提供删剪报告和信息,而现在,是把它从幕后拉到前台,让用户直接看多分析结果。

分析结果的体现土方法是一份份删剪的分析报告,除理的正是文章开头所遇到终极问提报告 ,你被哪些地方黑客组织盯上了、朋友前一天哪些地方地方黑历史、惯用套路是哪些地方、哪些地方前一天盯上你的、对你的攻击进行到哪步了、接下来你没能 采取哪些地方土方法……

哪些地方地方工作成果,都来自这位“AI”侦探,而这项技术有一种能实现,数据上云是一个 多 关键点。

王景普解释,将会就说 的引擎总是在赛门铁克一帮人的数据中心运行,什么都有计算能力有很大的局限性。现在凭借云端庞大的计算能力和大数据分析平台,人工智能和高级机器学习专家的想法才得以实现,前一天再做成有效的机器学习模型,最终输出正确的分析结果。

黑客有一种既了解人工智能,又了解分析,如保跟上朋友的步伐?

果然用了“AI侦探”就能叫板黑客了?

NONONO,你用AI,黑客也用AI,说不定人家的装备不比你差!

有一种,赛门铁克在去年就曾预测,黑客将会利用人工智能和高级机器学习等手段发动攻击,而安全人员后能 占上风,将取决于监测范围和数据量的大小,以及对于数据的除理分析。

对于做安全产品的企业来说,监测范围、数据量以及分析引擎都不 缩短抓到黑客时间的关键,这也是为哪些地方朋友要把整套系统从就说 一帮人的数据中心删剪迁移到云上的愿因,将会没能 云计算超大计算能力和大数据分析平台的配合,朋友也无法除理数据没能 庞大的分析。

王景普告诉雷锋网(公众号:雷锋网),为了使数据更加全面,质量更高,朋友除了自研,近几年也在不断的收购新公司,比如针对IOT、移动终端和云的安全,都收购了相关的产品和技术,黑客攻击一个 多 目标企业时将会利用到的传统土方法、通道和新的土方法、通道都不 覆盖。

没能 ,没能 大规模的架构设计 数据,算不算对业务会产生影响?算不算会侵犯客户的隐私?

王发表声明,第一,不用对用户的终端产生影响。对于企业的端点,在客户明确允许的具体情况下,赛门铁克会通过 SEP 架构设计 来自企业端点的数据。将会ATP设备只接受从许多来源复制的流量,而不参与网络中数据的交换,什么都有它不用对网络有一种的性能产生影响。

第二,在端点方面,赛门铁克的软件一旦打开某个事件,架构设计 的就说 日志,量非常小,什么都有电脑运行时延不用将会记录日志而变快。此外,将会架构设计 哪些地方地方数据不没能 另外安装客户端软件,什么都有不用愿因它跟端点上的许多应用产生冲突将会愿因操作系统崩溃。

第三,会确保匿名性。朋友所架构设计 的数据就说 事件日志,而不用记录企业真正数据,什么都有不用涉及到企业机密相关信息的架构设计 。针对企业端,在架构设计 数据前一天,客户没能 自行去配置功能,得到客户明确允许后,不用 进行数据架构设计 ,由客户决定哪些地方数据后能 被架构设计 ,因此不用架构设计 客户名字,也就说 说,数据上传后赛门铁克也谁能谁能告诉我这究竟是哪个客户的数据,什么都有不用 确保匿名性。

雷锋网原创文章,未经授权禁止转载。详情见转载须知。