百姓资讯网 - 新闻 - 教育 - 娱体 - 财经 - 汽车 - 房产 - 女性 - 健康 - 旅游 - 科技 - 传媒
当前位置: 百姓资讯网 > 新闻 > 商业 > 安全警报修复率仅三成,八分量持续免疫破解处置难题

安全警报修复率仅三成,八分量持续免疫破解处置难题

2017-08-10 10:37来源: 未知 点击:

   作为全球领先的网络解决方案供应商,思科每年都会定期发布全面的网络安全报告,旨在披露最新的网络威胁和漏洞信息,总结威胁演变的新趋势,为企业安全决策提供专业的参考意见。今年7月,思科按例发布了《2017年中网络安全报告》。报告指出,由于安全漏洞造成的影响不断恶化,加之黑客攻击范围持续扩大,企业面临的网络攻击越来越多,安全团队每天需处理的安全警报数已远远超过其承受能力,网络安全形势愈发严峻。 
 


 图1思科2017年中网络安全报告

    为了解不同行业的网络安全状况,思科采访了来自13个国家和地区的近3000位安全负责人,并将其所在行业划分为服务供应商、公共部门、零售业、制造业、公用事业、医疗、交通运输业及金融业共8大行业。报告显示,尽管所属行业不同,但几乎所有企业都面临着共同的挑战:网络攻击数量巨大,安全团队疲于应付,安全运维举步维艰。 
 


    表1数据显示,约40%的受访者表示其所在企业每天都会接到数千个安全警报,其中信息价值高的公用事业和金融业更是成为黑客攻击的重点对象,这一比率高达50%和46%。而人员短缺、资源匮乏的安全团队,在成千上万的安全警报面前显得力不从心。报告显示,已接收的安全警报中,只有一半左右的警报被调查,即使是在对信息安全要求较高的公共部门和公用事业部门,调查比率也只有65%和63%。警报被核实为真实威胁后,修复比率也令人担忧,真实威胁修复比率最高的公共部门也仅有47%的修复率,而在交通运输业,这一比率只有33%。 
 

    报告反映了目前多数企业面临的一个困境:一方面网络攻击的数量和复杂程度不断提升,另一方面企业安全团队资源匮乏,疲于应对。如何化解这一困境?减少安全系统误报率是关键。低误报率能减少安全团队需要调查的安全警报数量,使运维人员将精力集中在解决真实威胁上,从而减轻企业安全压力。 

    就目前市场上现有的安全产品来看,降低误报率主要通过两种方式,一是采用威胁情报进行攻击确认和检测,二是在SOC系统里采用多源数据联动聚合检测的方式进行攻击确认。这两种方式都能达到降低误报率的目的,但各自有各自的局限性。通过威胁情报进行报警确认需要有高质量的威胁库作为基础,而使用多源数据联动聚合检测的SOC类产品则实现和使用难度较大,二者均只能应对已知威胁。好在人工智能的发展为解决这一问题提供了新的解决思路。采用机器学习的方式对已告警数据进行再检测,能有效避免误报、漏报,同时有效应对未知威胁。 

    基于人工智能技术的优点,已经有安全供应商尝试将其应用到安全产品中。以先进的人工智能技术为基础,八分量团队提出了降低误报率的新思路:当违反规范的异常行为发生时,利用人工智能模型对用户行为进行检测,智能生成全面的威胁信息。在此基础上,对威胁信息进行差异化模型再检验,通过再检验的威胁会形成安全警报。双重模型检验可有效降低误报率,为安全运维人员提供全面准确的威胁情报,帮助安全团队进行决策。 

    基于该思路,八分量团队(http://www.8lab.cn/)推出了“八分量®持续免疫系统”。该系统依托大数据智能分析,能预判威胁程度并判断威胁级别,实时发出不同级别的告警通知,并进行归类处置,帮助安全团队分清工作主次。此外,系统在人工智能技术的支持下,对所有未知威胁实施自组织对抗,实现第一时间响应处置,同时智能生成全面准确的威胁情报,帮助安全团队及时决策并辅助人工处置,在极大减轻安全团队工作负担的同时保障企业信息安全。

编辑:中国商业电讯 作者:中国商业电讯 欢迎业务合作
  • Tag:
收藏】 【挑错】 【推荐】 【打印
分享到:
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
推广信息
头条新闻
图片新闻
新闻排行榜
滚动资讯