人工智能需要网络安全限制边界--网络安全UEBA
美国通信巨头Verizon与数十家公司和机构合作发布了2016年数据泄露调查报告。根据报告,滥用内部员工(员工、合作伙伴)和权力造成的数据丢失仍然是主流。
当内部人员不可靠时,有效的内部威胁预防技术是解决方案。UEBA技术应运而生。
用户和实体行为分析(UEBA)可以实现广泛的安全分析。正如安全信息和事件管理(SIEM)可以实现广泛的安全监控一样。UEBA提供以用户为中心的用户行为分析,以及端点、网络和应用程序分析。跨企业分析的相关分析结果更准确,威胁检测更有效。
UEBA技术确实将成为新兴市场的一个特点。新旧安全产品正朝着这个市场发展。未来,旧的SIEM制造商将简单地在未来版本中植入UEBA电机以并行工作。此外,SIEM向UEBA发送数据,UEBA警告和其他数据将返回给SIEM。
人工智能需要网络安全限制边界--EDR确保网络安全
另一种新的防御思想是EDR(端点检测响应)和NDR(网络检测响应)。传统的安全防护是在网络边界设置防火墙,以防止防火墙外的攻击。现在网络的防线越来越长,漏洞越来越多。几乎不可能继续防止防火墙外的攻击。
DR(Detection Response,检测响应)的思想是,攻击在开始时可能不会受到严重破坏,因此请考虑是否可以尽快检测、检测和处理攻击。如果我们能及时制止袭击,我们就能有效地控制它。
人工智能需要网络安全限制边界--AI网络安全重点风险投资整合
2017年前两个月收购5家AI网络安全公司
在过去的两个月里,2017年,三家AI网络安全初创公司被大量技术巨头收购。
人工智能在打击网络犯罪方面正变得越来越重要。2017年前两个月,他收购了三家专注于人工智能的网络安全初创公司。
这三家网络安全初创公司都以机器学习为目标,这是一种训练机器从数据中学习并预测趋势和结果的算法。使用机器学习算法,包括自然语言处理、预测分析、图像识别等功能。
阻止Inventa被Sophos收购是一个未知的威胁
Inventea提供高级恶意软件威胁检测、网络漏洞保护和司法漏洞信息。该公司的旗舰产品“Xby Invancea”是机器学习的终端解决方案,旨在防止新的未知威胁。Inventa拥有许多使用沙盒环境检测威胁的专利。沙盒环境允许软件开发人员在发布之前隔离测试代码。
收获季节的人工智能,即中央IP用户行为分析,收购亚马逊
在收获季节,AI使用机器学习和AI来分析公司中央IP周围的用户行为,以在关键客户数据被盗之前识别和防止定制攻击。丰收的旗舰。人工智能是一种等待专利批准的人工智能产品,称为MACIEAnalytics,它可以实时监控对知识产权的访问。
据媒体报道,亚马逊正在收购Harvest。Ai自2016年初开始运营,但收购细节目前才公开。据传,亚马逊以2000万美元收购了该公司,使得唯一一家名为Trinity Ventures的风险投资公司获得巨额利润。
