当前位置:主页 > V生活汇 >

ESET第七代企业防毒方案 全面加入人工智能防御ESET第


2020-06-06


ESET第七代企业防毒方案  全面加入人工智能防御ESET第

Roman Kovac 认为,黑客攻击手法多变,而且无集中主题,人工智能有效检测其活动。

加快回应威胁

其中 ESET Enterprise Inspector 为终端设备检测及回应工具,採用高级监测技术,评估可疑流量及行为、策略违规和异常情况,并在安全事件发生时,提供详细的讯息说明和回应选项。此解决方案可以完全自订,客户能够根据自己的需要度身订造解决方案,为企业作全面的预防、检测及回应网络威胁。

ESET 安全管理中心则是远端系统管理员的加强版,提供完整的网络可见度、完整的安全管理和增加控制台报告。ESET 动态威胁防御能在零时差漏洞及勒索软件攻击之前,以云端沙盒作快速数据分析。ESET 威胁监控和追捕是按需取证的检测工具,提供特定警报或详细帐户及监控,可针对所有类型的威胁警报,全天候监控所有 ESET Enterprise Inspector 数据,更可兼容 ESET Threat Intelligence,并由 ESET 研发中心及 ESET LiveGrid 提供无误的全球解决方案。

人工智能检查异常

至于技术联盟合作成员 GREYCORTEX 所推出的网络数据流量分析软件 Mendel,用上高级人工智能、机械学习和大数据技术,帮助企业实现安全、可靠的 IT 营运。Mendel 为网络封包监控方案,判断网络封包行为正常或异常,并检查内部或外来的新型未知攻击。Kovac 指出,利用这些技术有助降低误判机会,还能及早发现潜在的威胁并提出预警,与传统安全工具作互补。

由于人工智能擅于寻找异常情况,Mendel 检查网络最底层、最细微的恶意行为特徵,有助查出早期潜伏的威胁,缩短回应时间、防範后续损失,降低整体风险。Mendel 亦适用于新兴的物联网技术,能识别传送的数据,也能监测网络上设备之间的通讯数据,如新增异常设备、设备间过度通讯、某部设备与外部网络的通讯及高级病毒常见的定期通讯行为。

Mednel 捨弃传统的简单网络管理协议(SNMP)收集事件日誌机制,改为採用基于数据流量和通讯内容的监测模式。数据流量监测提供几乎实时的网络统计数据,其他摘要讯息和详细查阅功能。深层内容检测(DCI)功能扩展讯息範围,并以用户身份、应用程式等环境因素判断安全环境。

应用人工智能检测威胁并非新技术,Kovac 强调,ESET 早在 1987 年推出初版本防毒已採用,不过技术与今日相比有莫大分别。「多年来持续研发和更新,人工智能所应用的範围愈来愈广,检测的技术更鉅细无遗。」

ESET第七代企业防毒方案  全面加入人工智能防御ESET第

Robert Lipovsky 提醒,物联网是新兴的攻击对象,尤其企业的供应链。企业採购联网设备时,应选择有信誉的厂商。

针对加密货币新攻击

在资讯保安日上,ESET 高级恶意软件研究员 Robert Lipovsky 亦揭示威胁新趋势。虽然勒索软件情况今年已缓和,但各类威胁情况却持续,未见有集中的主题式攻击。他补充,较特别是去年 10 月发现新兴针对加密货币的攻击,黑客并非直接攻击货币代码,而是在其生态圈各环节入手,如交易所、钱包等,情况如同过去专门攻击网上银行服务一样。

另外,物联网亦是新兴的攻击对象,尤其企业的供应链。Lipovsky 称,近年出现多个彊尸网络(Botnet)均由物联网所建成,黑客利用 IP 镜头、家居路由器的软件漏洞取得控制权。同一道理,病毒攻击供应链足以令整间公司营运停顿,若生产机器或其他系统受到感染,同样无法运作。「防止物联网攻击并不容易,现行未有完整方案。GREYCORTEX 的 Mednel 仅是其中之一的方法。企业採购联网设备时,应选择有信誉的厂商,即使日后发现软件漏洞,亦会获更新修补。」

至于人工智能技术大行其道,广泛用于资讯保安工作。研究人员正在留意,黑客有否採取同类技术发动攻击。虽然现时未见有迹象,但相信随着机械学习、深度学习等的平台渐趋成熟,黑客亦可轻易取用作攻击。



上一篇:
下一篇: