實現人與“人”的對抗:常用AI安全工具盤點
責編:gltian |2022-04-27 10:48:40
如今,網絡犯罪分子正在試圖通過使用機器學習、人工智能等新技術,更深入地了解其攻擊目標的行為,并發動更精準的攻擊。因此,組織有必要也利用同樣的技術,實施安全防護,做到比網絡犯罪分子領先一步。基于AI的工具可以檢測數據中的模式,快速識別異常情況,并從錯誤中學習——所有這些任務對人來說處理起來太難或太慢了,基于AI的網絡安全工具可以輕松處理這些任務。以下收集梳理了幾款目前常用的人工智能(AI)網絡安全工具。
Darktrace Antigena
Antigena是Darktrace的主動式自我防御產品,核心功能包括識別和消除威脅的數字抗體功能,無需事先了解攻擊、規則或特征,即可識別和防御未知威脅。在此基礎上,Darktrace可以自動快速響應威脅,而不影響正常的業務活動。
First Ever
First Ever是一款基于AI的WordPress惡意軟件掃描程序,由安全服務提供商WP Hacked Help研發,主要是確保WordPress網站安全可靠,WordPress是目前非常流行的內容管理系統(CMS),也是黑客的首要目標。First Ever使用AI和機器學習快速分析數百萬個被攻擊的網站,并識別許多不同類型的威脅:從利用零日漏洞的惡意軟件到可能導致WordPress網站被攻擊的風險行為,不一而足。基于AI的WordPress掃描工具具有學習功能,可汲取經驗(包括黑客檔案、資產和網絡的歷史內容)以識別新類型的攻擊,讓AI可以檢測和響應偏離常態的情況。
BioHAIFCS
BioHAIFCS是面向網絡安全的仿生混合人工智能框架,它結合了及時、仿生的機器學習方法,最初是為了保護軍事信息系統、應用程序和網絡而開發的。該程序結合了混合進化尖峰異常檢測模型(HESADM,用于防止網絡攻擊)、面向惡意軟件檢測的進化計算智能系統(ECISMD)以及可防范SQL注入攻擊的進化預防系統(ePSSQLI)。
CyberSecTK
CyberSecTK是一個Python庫,用于對網絡安全相關數據進行預處理和特征提取,旨在填補網絡安全技術與機器學習技術之間的差距。CyberSecTK(網絡安全工具包)是一套網絡安全工具和模塊。它幫助網絡專家從頭開始實施一條基本的機器學習管道。
Vectra Cognito
Vectra的Cognito平臺旨在檢測和響應云、數據中心、物聯網以及企業網絡中的網絡攻擊。借助Cognito,組織可以自動檢測威脅,讓安全團隊可以實時洞察整個部署系統,并深入了解復雜環境。
DefPloreX
DefPloreX 是一套機器學習工具包,旨在檢測互聯網上的大規模電子犯罪。這套基于開源庫的靈活工具包能夠有效地分析數百萬個毀損的網頁。DefPloreX系統使用機器學習和數據可視化技術,將非結構化數據轉化成有意義的描述。如果結合收集而來的大量Web事件數據,DefPloreX可以自動對相似的毀損網頁分門別類。
Intercept X
Intercept X是一種網絡安全工具,充分利用Sophos的深度學習功能來保護網絡免受威脅。它使端點安全方法由被動型變為預測型,可防止已知威脅和從未見過的威脅。Sophos Intercept X采用縱深防御方法來保護端點。采用的主要安全技術之一是實行數據執行預防機制,可以防止代碼注入攻擊。它還具有其它功能,比如棧轉移(stack pivot)和堆噴射分配(heap spray allocation)。
Targeted Attack Analytics
賽門鐵克的Targeted Attack Analytics(TAA,針對性攻擊分析)工具有諸多優點:基于云的分析可以不斷適應新的攻擊技術、持續提供攻擊檢測服務以及不斷添加新的攻擊分析功能。Advanced Threat Protection(高級威脅防御)提供了多種攻擊檢測,結合了針對每個客戶環境定制的AI驅動的分析。
參考鏈接:
https://hackernoon.com/the-rise-of-ai-and-cyber-security-8-must-try-tools-in-2022