AI人工智慧資安防禦 - Darktrace

簡介

在如今這個網路威脅自動化且瞬息萬變的年代，隨著新型外部攻擊與內部威脅的日益增長，再加上數位領域的複雜性急劇提升，已經逐漸讓依賴傳統防禦手段的安全團隊失去了信心。這些制式的防禦手段無法探測到複雜的網路罪犯的新戰術和技術，這些攻擊者現可融入網路「噪音」中，在幾秒鐘內橫掃大型複雜的基礎設施。除了公司 IT 網路之外，安全團隊還必須保護各種分散的 SaaS 應用程式、雲端工作負載、工業機械和電子郵件平台 — 它們都有其自身複雜且不相容的控制項。有針對性的攻擊將不可避免地進入內部，因此業界的注意力已經轉移到如何升級防禦系統的裝備，以偵測和應對已經在企業內部出現，但可以在其變成危機前得到處理的威脅。因應新型態的威脅，企業安全團隊開始將注意力轉向AI人工智慧資安防禦，以便跟上時代發展的步伐。

說明

Darktrace的核心偵測引擎採用無人監督的機器學習，從而針對其保護的每個組織，構建對組織「正常行為」的動態理解。 Darktrace免疫系統不再依賴於規則、特徵碼、固定基準或訓練資料，而是從貴組織不斷變化的數位環境中學習，從中形成對於每個使用者、每個裝置以及兩者之間所有複雜關係的多維訂製理解。憑藉這種獨特的自我學習方法，Darktrace 能夠及早偵測到進階攻擊方式，防止其進一步發展成危機事件，即防止其從蠕蟲病毒勒索軟體或內部攻擊發展為協同魚叉式網路釣魚活動或針對雲端的關鍵錯誤設定