AI人工智能资安防御 - Darktrace

简介

在如今这个网路威胁自动化且瞬息万变的年代，随着新型外部攻击与内部威胁的日益增长，再加上数位领域的复杂性急剧提升，已经逐渐让依赖传统防御手段的安全团队失去了信心。这些制式的防御手段无法探测到复杂的网路罪犯的新战术和技术，这些攻击者现可融入网路「噪音」中，在几秒钟内横扫大型复杂的基础设施。除了公司 IT 网路之外，安全团队还必须保护各种分散的 SaaS 应用程式、云端工作负载、工业机械和电子邮件平台 — 它们都有其自身复杂且不相容的控制项。有针对性的攻击将不可避免地进入内部，因此业界的注意力已经转移到如何升级防御系统的装备，以侦测和应对已经在企业内部出现，但可以在其变成危机前得到处理的威胁。因应新型态的威胁，企业安全团队开始将注意力转向AI人工智慧资安防御，以便跟上时代发展的步伐。

说明

Darktrace的核心侦测引擎采用无人监督的机器学习，从而针对其保护的每个组织，构建对组织「正常行为」的动态理解。 Darktrace免疫系统不再依赖于规则、特征码、固定基准或训练资料，而是从贵组织不断变化的数位环境中学习，从中形成对于每个使用者、每个装置以及两者之间所有复杂关系的多维订制理解。凭借这种独特的自我学习方法，Darktrace 能够及早侦测到进阶攻击方式，防止其进一步发展成危机事件，即防止其从蠕虫病毒勒索软体或内部攻击发展为协同鱼叉式网路钓鱼活动或针对云端的关键错误设定