omniture

Darktrace擴(kuò)展自主響應(yīng)

靈活工作安排和“大辭職”潮無意間提高網(wǎng)絡(luò)風(fēng)險(xiǎn),值此之際,人工智能將加強(qiáng)安全團(tuán)隊(duì)
Darktrace
2022-01-28 19:44 7476

英國劍橋2022年1月28日 /美通社/ -- 網(wǎng)絡(luò)安全人工智能領(lǐng)域的全球領(lǐng)導(dǎo)者Darktrace今日宣布,其自主響應(yīng)技術(shù)現(xiàn)將在端點(diǎn)上采取行動 -- 完善Darktrace Antigena產(chǎn)品系列,該產(chǎn)品系列已覆蓋SaaS應(yīng)用程序、云端、電子郵件、網(wǎng)絡(luò)及運(yùn)營技術(shù)(OT)。

端點(diǎn)已經(jīng)發(fā)展到遠(yuǎn)遠(yuǎn)超出傳統(tǒng)的基礎(chǔ)設(shè)施,并開始容納更敏感的數(shù)據(jù)。因此,隨著靈活工作安排和“大辭職”潮的到來,首席信息安全官(CISO)和安全專業(yè)人士必須竭力應(yīng)對保護(hù)其組織和活力員工所帶來的各種復(fù)雜問題。

應(yīng)對這項(xiàng)挑戰(zhàn)的一種新方法可能是運(yùn)用人工智能來加強(qiáng)安全團(tuán)隊(duì),人工智能可以在工作中學(xué)習(xí)這些靈活、富有活力的安全人員如何開展工作。可以不斷地重新評估端點(diǎn)活動的不規(guī)律性,并不動聲色地采取不易察覺的操作,從而在只阻攔威脅性活動的同時讓生產(chǎn)性工作得以繼續(xù)執(zhí)行。

Antigena Endpoint正是如此實(shí)現(xiàn)這一目的。它會檢測異常活動,并根據(jù)異常活動智能地做出微決策,比如異常的初始文件下載和數(shù)據(jù)外泄嘗試、命令和控制流量或可能代表網(wǎng)絡(luò)威脅的橫向移動。它運(yùn)用各種技術(shù)來中斷對Mac、Windows和Linux設(shè)備的攻擊,包括數(shù)據(jù)泄露、勒索軟件和內(nèi)部威脅。

從數(shù)字資產(chǎn)的其他部分獲得的上下文感知也有助于阻止端點(diǎn)攻擊。例如,當(dāng)同時部署Antigena Email和Antigena Endpoint時,由于對所有端點(diǎn)和電子郵件活動的新發(fā)件人和預(yù)期發(fā)件人有更細(xì)致的了解,響應(yīng)精確度得到明顯提升。如有全新的發(fā)件人請求員工進(jìn)行銀行交易,那這本身可能需要采取行動。然而,由于增設(shè)了該網(wǎng)站與組織事先并無關(guān)聯(lián)的信息,新增的上下文將鞏固該案例并改變系統(tǒng)的響應(yīng)。

Darktrace的全球首席信息安全官M(fèi)ike Beck表示:“Antigena Endpoint是我最期待已久也是最令我心動的Darktrace平臺演變。它切實(shí)顛覆了游戲規(guī)則,直接觸及了我們客戶現(xiàn)在的需求核心。保證Darktrace不僅可以檢測到攻擊的早期跡象,而且現(xiàn)在還可以針對所有員工端點(diǎn)采取行動,這比以往任何時候都更加重要?!?/p>

消息來源:Darktrace
相關(guān)股票:
LSE:DARK OTC:DRKTY
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財(cái)報(bào)信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
關(guān)鍵詞: 電腦/電子 高科技安全
collection