AI加强的安全工具,为当今威胁所必需
发布时间:2022-01-18 13:21:23 所属栏目:大数据 来源:互联网
导读:John Toppingercole的牵头分析师John Tolbert介绍,尽管2017年在网络安全产品上花费了数十亿美元,但网络攻击将继续取得成功,这意味着需要更新工具。 安全工具往往倾向于专注于预防,但现在我们需要采取更现实的观点,并确保我们致力于检测和反应的更多时间
|
John Toppingercole的牵头分析师John Tolbert介绍,尽管2017年在网络安全产品上花费了数十亿美元,但网络攻击将继续取得成功,这意味着需要更新工具。 “安全工具往往倾向于专注于预防,但现在我们需要采取更现实的观点,并确保我们致力于检测和反应的更多时间和工具,”他告诉柏林库平宫网络安全领导峰会的与会者。 基于Lockheed Martin的Cyber Kill Chainwere的防御主要旨在防止侦察,武器,交付和开发,所述Tolbert,只有在恶意软件安装,回调和执行阶段都需要检测和响应。虽然这仍然是一种有效的方法,但他说,斜切的Frameworkwas更加达到约会和更现实,并且只有与初始访问和执行阶段有关的预防,而在关于八个其他阶段指定了检测和响应,则包括特权升级,凭证盗窃,横向运动和exfiltration。 “这些框架对于帮助组织计划计划他们需要工作的地方,而预防始终将重要,因此转变重点是检测和反应。我们相信人工智能[ai]和机器学习[ml]可以帮助实现这种转变,“托尔伯特说。 然而,他表示,安全工具营销团队使用的这些Thromswermers可能会令人困惑的方式。“当安全供应商使用术语AI时,它们并不意味着在具有与人类相同的方式思考的计算机意义上的强烈AI。他们通常意味着他们的产品使用机器学习算法来解决特定问题,“Tolbert说。 (编辑:荆门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
