安全警报修复率仅三成,八分量持续免疫破解处置难题
2017-08-10 10:41 来源:未知 点击次数 :次
作为全球领先的网络解决方案供应商,思科每年都会定期发布全面的网络安全报告,旨在披露最新的网络威胁和漏洞信息,总结威胁演变的新趋势,为企业安全决策提供专业的参考意见。今年7月,思科按例发布了《2017年中网络安全报告》。报告指出,由于安全漏洞造成的影响不断恶化,加之黑客攻击范围持续扩大,企业面临的网络攻击越来越多,安全团队每天需处理的安全警报数已远远超过其承受能力,网络安全形势愈发严峻。
表1数据显示,约40%的受访者表示其所在企业每天都会接到数千个安全警报,其中信息价值高的公用事业和金融业更是成为黑客攻击的重点对象,这一比率高达50%和46%。而人员短缺、资源匮乏的安全团队,在成千上万的安全警报面前显得力不从心。报告显示,已接收的安全警报中,只有一半左右的警报被调查,即使是在对信息安全要求较高的公共部门和公用事业部门,调查比率也只有65%和63%。警报被核实为真实威胁后,修复比率也令人担忧,真实威胁修复比率最高的公共部门也仅有47%的修复率,而在交通运输业,这一比率只有33%。
就目前市场上现有的安全产品来看,降低误报率主要通过两种方式,一是采用威胁情报进行攻击确认和检测,二是在SOC系统里采用多源数据联动聚合检测的方式进行攻击确认。这两种方式都能达到降低误报率的目的,但各自有各自的局限性。通过威胁情报进行报警确认需要有高质量的威胁库作为基础,而使用多源数据联动聚合检测的SOC类产品则实现和使用难度较大,二者均只能应对已知威胁。好在人工智能的发展为解决这一问题提供了新的解决思路。采用机器学习的方式对已告警数据进行再检测,能有效避免误报、漏报,同时有效应对未知威胁。
基于人工智能技术的优点,已经有安全供应商尝试将其应用到安全产品中。以先进的人工智能技术为基础,八分量团队提出了降低误报率的新思路:当违反规范的异常行为发生时,利用人工智能模型对用户行为进行检测,智能生成全面的威胁信息。在此基础上,对威胁信息进行差异化模型再检验,通过再检验的威胁会形成安全警报。双重模型检验可有效降低误报率,为安全运维人员提供全面准确的威胁情报,帮助安全团队进行决策。
基于该思路,八分量团队(http://www.8lab.cn/)推出了“八分量®持续免疫系统”。该系统依托大数据智能分析,能预判威胁程度并判断威胁级别,实时发出不同级别的告警通知,并进行归类处置,帮助安全团队分清工作主次。此外,系统在人工智能技术的支持下,对所有未知威胁实施自组织对抗,实现第一时间响应处置,同时智能生成全面准确的威胁情报,帮助安全团队及时决策并辅助人工处置,在极大减轻安全团队工作负担的同时保障企业信息安全。
图1思科2017年中网络安全报告
表1数据显示,约40%的受访者表示其所在企业每天都会接到数千个安全警报,其中信息价值高的公用事业和金融业更是成为黑客攻击的重点对象,这一比率高达50%和46%。而人员短缺、资源匮乏的安全团队,在成千上万的安全警报面前显得力不从心。报告显示,已接收的安全警报中,只有一半左右的警报被调查,即使是在对信息安全要求较高的公共部门和公用事业部门,调查比率也只有65%和63%。警报被核实为真实威胁后,修复比率也令人担忧,真实威胁修复比率最高的公共部门也仅有47%的修复率,而在交通运输业,这一比率只有33%。
就目前市场上现有的安全产品来看,降低误报率主要通过两种方式,一是采用威胁情报进行攻击确认和检测,二是在SOC系统里采用多源数据联动聚合检测的方式进行攻击确认。这两种方式都能达到降低误报率的目的,但各自有各自的局限性。通过威胁情报进行报警确认需要有高质量的威胁库作为基础,而使用多源数据联动聚合检测的SOC类产品则实现和使用难度较大,二者均只能应对已知威胁。好在人工智能的发展为解决这一问题提供了新的解决思路。采用机器学习的方式对已告警数据进行再检测,能有效避免误报、漏报,同时有效应对未知威胁。
基于人工智能技术的优点,已经有安全供应商尝试将其应用到安全产品中。以先进的人工智能技术为基础,八分量团队提出了降低误报率的新思路:当违反规范的异常行为发生时,利用人工智能模型对用户行为进行检测,智能生成全面的威胁信息。在此基础上,对威胁信息进行差异化模型再检验,通过再检验的威胁会形成安全警报。双重模型检验可有效降低误报率,为安全运维人员提供全面准确的威胁情报,帮助安全团队进行决策。
基于该思路,八分量团队(http://www.8lab.cn/)推出了“八分量®持续免疫系统”。该系统依托大数据智能分析,能预判威胁程度并判断威胁级别,实时发出不同级别的告警通知,并进行归类处置,帮助安全团队分清工作主次。此外,系统在人工智能技术的支持下,对所有未知威胁实施自组织对抗,实现第一时间响应处置,同时智能生成全面准确的威胁情报,帮助安全团队及时决策并辅助人工处置,在极大减轻安全团队工作负担的同时保障企业信息安全。
文章人气:
- 国新投资增持ETF 并将在未来继续增
当前,在国内外复杂形势下,中国经济运行的积极因素和有利条件越来...
- 全面改革助推北交所站上高质量发
值得注意的是,为了降低企业成本,这次全面改革对于符合条件的优质...
- 特斯拉大幅提高欧洲的充电价格,
据媒体报道, 特斯拉向欧洲车主发送了一封电子邮件,表示由于能源价...
- iPhone黄牛亏本上热搜,手机倒卖为
澎湃特约评论员 柳早 近日,三款iPhone14系列机型正式发售,因为不少消...
