Napredno otkrivanje na temelju strojnog učenja bez nadzora


Ono što SecBI rješenje čini jedinstvenim?

SecBI rješenje govori o naprednom otkrivanju. To pomaže organizacijama da otkriju i ublaže najsloženije i skrivene prijetnje koje se nalaze vani. SecBI pruža otkrivanje incidenata punog opsega, objedinjući sve pogođene korisnike, domene, uređaje i poslužitelje u jedan incident.

Jedinstvena tehnologija SecBI temelji se na nenadziranim algoritmima strojnog učenja koji kontinuirano analiziraju ogromnu količinu podataka sigurnosnog dnevnika mreže za skrivene i nepoznate sigurnosne incidente.

Kako se vaše rješenje nosi s lažnim pozitivnim rezultatima?

Sigurnosni timovi i dalje svoj rad temelje na upozorenjima. Kad god se potencijalna prijetnja podudara s nekim potpisom ili pravilom, oni moraju pokrenuti postupak istrage i povezati točke između upozorenja i mnoštva dodatnih podataka, samo da bi odgovorili na pitanje: "Je li ovo prava zlonamjerna aktivnost i ako je tako, tko utječe li to? "U mnogim slučajevima sigurnosni timovi provode ozbiljne količine vremena tražeći što se ispostavi da su lažni.

Vlasnički sustav SecBI analizira podatke sigurnosnog dnevnika mreže i grupira događaje koji su po svom ponašanju značajno povezani i jedinstveni u karakteristične klastere. Nakon što postupak detekcije bude u čitavom klasteru, možemo osigurati otkrivanje slabih ili skrivenih signala, što dovodi do točnijih detekcija i manje lažnih pozitivnih rezultata.

Za koga je vaše rješenje uglavnom prikladno?

Kupci koje ciljamo su srednja velika poduzeća, poput financijskih institucija, maloprodajnih tvrtki, telcos i zdravstvenih organizacija.

Važno je napomenuti da se naše rješenje lako i trenutno implementira, bez dodatnih uređaja ili sredstava. Budući da analizira podatke dnevnika koji su već dostupni u organizaciji, implementacija je bez napora i ne zahtijeva promjene mrežne infrastrukture kako bi se postigli neposredni rezultati.

Na vašoj web stranici navedeno je da vaše rješenje može otkriti prijetnje koje nedostaju drugi alati. Kako to činiš?

Naša glavna prednost je grupiranje "krušnih mrvica" podataka u klastere, što poboljšava odnos signal-šum i bolje otkrivanje zlonamjernih aktivnosti.

Otkrivanje znači da uvijek pokušavate identificirati nešto s dovoljno samopouzdanja da biste prešli određeni prag. Ako je prag prenizak, upozorenja su lažna. Kad to učinite na osnovu diskretne aktivnosti, jednog korisnika ili kada ga vidite na temelju unaprijed konfiguriranog pravila, treba vam visoko pouzdanje da biste bili sigurni da je određena aktivnost zlonamjerna, a to rezultira u nedostatkom složenih i prikrivenih napada.

Naše rješenje provodi cluster u ponašanju, grupirajući svaku komunikaciju koju kompromitirani uređaj ima sa zlonamjernom infrastrukturom. SecBI rješenje je na taj način sposobno provesti otkrivanje u cijelom klasteru ,, što rezultira mnogo preciznijom i bržom sposobnošću otkrivanja zlonamjernog ponašanja.

Detekcija širom klastera također znači da će sigurnosni analitičar vidjeti opsežan opis napada, pružajući cjelovitu sliku kako bi u potpunosti ublažio prijetnju.

Kad god otkrijemo zlonamjerni incident, primjećujemo da manje od 10% forenzičkih dokaza otkrivaju i identificiraju drugi dobavljači. Preostalih 90% potpuno je ispod radara i izgleda kao normalna komunikacija, a punih 90% zaraženih korisnika otići će neidentificirano.

Što je po vašem mišljenju danas najveći problem u cyber svijetu? I kako se to može riješiti?

Došlo je do promjene u načinu na koji napadači djeluju, sofisticiranim alatima i uslugama dostupnim uz vrlo nisku cijenu. Znamo da napadi postoje u organizacijama mnogo prije nego što su otkriveni, ponekad čak i godine. Čak i kad je otkriju, postoji dugo razdoblje tijekom kojeg organizacija provodi istrage kako bi razumjela opseg napada. To može potrajati mjesecima, a u nekim se slučajevima nikad ne otkriva puni opseg.

CISO-ovi trebaju preispitati svoje sigurnosne strategije i u skladu s tim prilagoditi sigurnosne mjere svojih organizacija. Otkrivanje incidenata punog opsega osigurava da se napadi pravovremeno otkriju, što minimalizira štetu i ostavlja napadače praznih ruku.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me