E安全4月18日訊 賽門鐵克公司正在面向當前高級威脅防禦(簡稱 ATP)客戶免費發佈其針對性攻擊分析(簡稱 TAA)工具。 TAA 工具能夠對網路內發生的事件進行分析, 旨在發現各類隱匿及有針對性的攻擊活動。
本文源自E安全
TAA 工具成功檢測出140個駭客組織賽門鐵克公司自成立以來利用 TAA 檢測1400多家組織的安全事件, 並借此追蹤到140個有組織的駭客集團, 還功揭開了 Dragonfly 2.0 (蜻蜓2.0)的神秘面紗。
TAA 工具背後的推理機制源自對賽門鐵克全球客戶群體內大量遙測資料的自動分析, 同時將其與人類研究人員的專業知識相結合。 賽門鐵克資料科學家運用人工智慧(AI)技術, 立足自身安全專家與研究人員工作流程、知識與能力開發出了 TAA 工具。 充分利用其研究人員在檢測與分析全球網路威脅方面的歷史經驗。
更具體地講, 這套方案的目標在於以自動化方式執行原本由人類分析師負責執行的任務——即借助高級分析更快速地找到更多蛛絲馬跡。
TAA工具“將企業當中最出色的威脅搜索人才與機器學習及人工智慧加以結合並實現生產化, 這意味著客戶將能夠直接運用這一最先進的威脅檢測能力。 ”現在這款工具被正式交付至其客戶手中。
網路威脅識別需要快!更快!其功能在於發現個人端點中的可疑活動並整理相關資訊, 從而確定此類個人行為是否代表著隱匿的惡意活動。 賽門鐵克公司工程師埃裡克·基恩在一篇博文中表示, “安全性在近幾十年發生了巨變, 以往的安全工作僅僅專注于保護單一機器並確保其不受侵犯, 現在的情況遠比這個複雜。 ”這也直接反映出當前攻擊活動的隱匿性與針對性特徵。
越來越多的犯罪分子在無檔攻擊中使用作業系統的內置工具, 安全方案必須有能力在各類系統的操作環境當中分析單一端點上的單一操作。 賽門鐵克安全技術與回應小組主管 凱文·黑利 表示, “必須把自身的安全資料存放在一起, 這樣才能將不同位置發生的事件聯繫起來, 否則這些事件本身將毫無意義。 ”
賽門鐵克公司 CEO葛列格·克拉克指出, “賽門鐵克公司的網路分析師團隊長久以來一直致力於揭露全球範圍內最引人注目的網路攻擊活動。 此次他們將自身應對攻擊活動的方法和策略分享給客戶, 客戶將不再需要聘用專門的研究團隊。 利用先進的分析與機器學習技術支援針對性攻擊分析,
TAA 工具能夠不斷學習, 以適應越來越複雜且持續演變的犯罪分子及國家支援駭客組織所採用的攻擊方法, 而這套基於雲的方案亦能夠頻繁進行重新培訓及升級分析策略, 從而在無需產品更新的前提下快速適應新的攻擊手段。
基恩解釋稱, “截至目前, 我們已經能夠利用遙測機制與相關資料發現高危針對性目標的警告信號, 但業界尚缺乏實現快速分析與 AI 技術, 以説明客戶自動識別此類威脅並採取行動。 ”
TAA 工具目前作為賽門鐵克公司高級威脅防禦(ATP)客戶的集成化網路防禦平臺的組成部分進行交付。
注:本文由E安全編譯報導,轉載請注明原文地址