Rohde & Schwarz网络安全公司和Saint Security公司宣布发布一项技术解决方案,利用人工智能、机器学习和基于大数据的分析方法来应对先进的持续威胁(apt)。
该解决方案识别和阻止各种类型的恶意软件,不能被现有的安全解决方案检测。DPI引擎R&S PACE 2通过提取文件内容和元数据来识别由apt引起的潜在危险的可执行文件,充当关键的启用功能。
“提取文件内容的能力扩展了基于网络的高级恶意软件响应解决方案MNX的功能,以极细的粒度分析所有端口的所有网络流量、服务和协议,”Saint Security的首席执行官Kihong KIM说。“提取的信息是更好地识别和调查多阶段、高级持续威胁的关键,如恶意邮件或勒索软件。这极大地提高了我们的产品质量,我们的客户现在可以依赖复杂的安全解决方案,甚至可以检测到以前未知或看不见的威胁,”KIM补充说。
圣安的网络保护解决方案可以在网络的任何点拦截可能的apt。为了识别恶意活动,并释放其基于人工智能的分析方法的全部潜力,他们决定嵌入Rohde & Schwarz网络安全公司的DPI引擎R&S PACE 2,以深入了解观察到的网络流量。
R&S PACE 2提取文件内容和元数据,如附加到电子邮件(例如。pdf、。exe或。doc)或通过文件传输从流量中实时发送的文件。这使得Saint Security能够识别apt引起的潜在危险可执行文件,并建立高级安全和流量管理政策。
机器学习和人工智能对网络安全至关重要,因为世界各地的网络犯罪分子不断发布新的恶意软件类型,这些恶意软件可以变形,看起来像无害的文件。反病毒引擎几乎不可能检测到这些威胁,因为它们可以绕过传统的安全方法,在网络中获得控制,并使组织容易受到数据泄露的攻击。
了解更多关于这项技术的信息:https://ipoque.com/news-media/
罗德与施瓦茨
了下:AI•机器学习,设计世界的文章,TIPS网站(EE World),网络安全
告诉我们你的想法!