Hiji sistem pikeun nganalisis lalulintas tanpa decrypting eta. Metoda ieu ngan saukur disebut "mesin learning". Tétéla yén upami volume anu ageung tina rupa-rupa lalu lintas disayogikeun kana input classifier khusus, sistem tiasa ngadeteksi tindakan kode jahat dina lalu lintas énkripsi kalayan kamungkinan anu luhur pisan.
Ancaman online parantos robih sareng janten langkung pinter. Anyar-anyar ieu, konsep serangan sareng pertahanan parantos robih. Jumlah acara dina jaringan geus ngaronjat sacara signifikan. Serangan parantos langkung canggih sareng peretas gaduh jangkauan anu langkung lega.
Numutkeun statistik Cisco, dina taun katukang, panyerang parantos tilu kali jumlah malware anu dianggo pikeun kagiatanana, atanapi langkungna, énkripsi pikeun nyumputkeunana. Dipikanyaho tina téori yén algoritma enkripsi "bener" teu tiasa rusak. Pikeun ngartos naon anu disumputkeun di jero lalu lintas énkripsi, anjeun kedah ngadekrip éta terang konci, atanapi nyobian ngadekrip éta nganggo rupa-rupa trik, atanapi hacking langsung, atanapi nganggo sababaraha jinis kerentanan dina protokol kriptografi.
Gambar tina ancaman jaringan waktos urang
Diajar mesin
Nyaho téknologi sacara pribadi! Sateuacan ngawangkong ngeunaan kumaha téknologi dekripsi dumasar kana mesin diajar sorangan, anjeun kedah ngartos kumaha téknologi jaringan saraf.
Machine Learning mangrupikeun bagian lega tina intelijen buatan anu ngulik metode pikeun ngawangun algoritma anu tiasa diajar. Élmu ieu ditujukeun pikeun nyiptakeun modél matematika pikeun "ngalatih" komputer. Tujuan diajar nyaéta pikeun ngaramalkeun hiji hal. Dina pamahaman manusa, urang nelepon prosés ieu kecap "hikmah". Hikmah manifests sorangan dina jalma anu geus hirup cukup lila (anak 2 taun heubeul teu bisa wijaksana). Nalika giliran comrades senior pikeun nasehat, kami masihan aranjeunna sababaraha émbaran ngeunaan acara (input data) jeung ménta aranjeunna pikeun pitulung. Aranjeunna, kahareupna nginget sagala kaayaan tina kahirupan anu aya hubunganana sareng masalah anjeun (dasar pangaweruh) sareng, dumasar kana pangaweruh ieu (data), masihan kami jinis prediksi (naséhat). Jenis naséhat ieu mimiti disebut prediksi sabab jalma anu masihan naséhat henteu terang pasti naon anu bakal kajadian, tapi ngan ukur nganggap. Pangalaman hirup nunjukkeun yén hiji jalma tiasa leres, atanapi anjeunna tiasa salah.
Anjeun teu kedah ngabandingkeun jaringan saraf sareng algoritma branching (upami sanés). Ieu mangrupikeun hal anu béda sareng aya bédana konci. Algoritma branching gaduh "pamahaman" anu jelas ngeunaan naon anu kudu dilakukeun. Kuring bakal nunjukkeun sareng conto.
Tugas. Nangtukeun jarak ngerem mobil dumasar kana pabrikna sareng taun pabrikna.
Hiji conto tina algoritma branching. Lamun mobil téh brand 1 sarta dirilis dina 2012, jarak ngerem na 10 méter, sabalikna, lamun mobil brand 2 sarta dirilis dina 2011, jeung saterusna.
Hiji conto tina jaringan saraf. Kami ngumpulkeun data ngeunaan jarak ngerem mobil salami 20 taun katukang. Ku nyieun jeung taun, urang compile tabel tina formulir "nyieun-taun jarak pabrik-ngerem". Kami ngaluarkeun tabel ieu ka jaringan saraf sareng ngawitan ngajarkeunana. Latihan dilumangsungkeun saperti kieu: urang eupan data ka jaringan neural, tapi tanpa jalur ngerem. Neuron nyoba ngaduga naon jarak ngerem bakal dumasar kana tabel dimuat kana eta. Ngaramalkeun hiji hal sareng naroskeun ka pangguna "Naha kuring leres?" Saméméh nanya, manéhna nyieun kolom kaopat, kolom guessing. Upami anjeunna leres, teras anjeunna nyerat 1 dina kolom kaopat, upami anjeunna salah, anjeunna nyerat 0. Jaringan saraf neraskeun ka acara salajengna (sanaos éta ngalakukeun kasalahan). Ieu kumaha jaringan diajar sareng nalika pelatihan parantos réngsé (kriteria konvergénsi anu tangtu parantos ngahontal), kami ngalebetkeun data ngeunaan mobil anu kami pikahoyong sareng tungtungna nampi jawaban.
Pikeun ngaleungitkeun patarosan ngeunaan kriteria konvergénsi, kuring bakal ngajelaskeun yén ieu mangrupikeun rumus statistik anu diturunkeun sacara matematis. Hiji conto keuna dua rumus konvergénsi béda. Beureum - konvergénsi binér, biru - konvergénsi normal.
Distribusi probabiliti binomial jeung normal
Pikeun langkung jelas, naroskeun patarosan "Naon kamungkinan pendak sareng dinosaurus?" Aya 2 kamungkinan jawaban di dieu. Pilihan 1 - leutik pisan (grafik biru). Pilihan 2 - boh rapat atanapi henteu (grafik beureum).
Tangtosna, komputer sanés jalma sareng diajar sacara béda. Aya 2 jenis latihan kuda beusi: pangajaran dumasar kasus и pangajaran deduktif.
Pangajaran ku precedent nyaéta cara ngajar ngagunakeun hukum matematik. Ahli matematika ngumpulkeun tabel statistik, ngagambar kacindekan sareng ngamuat hasilna kana jaringan saraf - rumus pikeun ngitung.
Pangajaran deduktif - diajar lumangsung sagemblengna dina neuron (ti ngumpulkeun data nepi ka analisis na). Di dieu hiji tabel kabentuk tanpa rumus, tapi kalawan statistik.
Tinjauan luas ngeunaan téknologi bakal nyandak sababaraha belasan artikel. Pikeun ayeuna, ieu bakal cukup pikeun pamahaman umum urang.
Neuroplastisitas
Dina biologi aya konsep sapertos - neuroplasticity. Neuroplasticity nyaéta kamampuan neuron (sél otak) pikeun meta "nurutkeun kaayaan". Salaku conto, jalma anu kaleungitan tetempoan langkung saé ngadangu sora, ngambeu sareng ngaraosan objék. Ieu lumangsung alatan kanyataan yén bagian otak (bagian tina neuron) jawab visi redistributes karyana ka fungsionalitas séjén.
Hiji conto keuna tina neuroplasticity dina kahirupan teh BrainPort lollipop.
Taun 2009, Universitas Wisconsin di Madison ngumumkeun sékrési alat anyar anu ngembangkeun ideu "tampilan basa" - éta disebut BrainPort. BrainPort jalan nurutkeun algoritma handap: sinyal video dikirim ti kaméra ka processor, nu ngatur zum, kacaangan jeung parameter gambar séjén. Ogé ngarobah sinyal digital kana impulses listrik, dasarna nyokot alih fungsi rétina.
BrainPort lollipop sareng gelas sareng kaméra
BrainPort nuju damel
Sarua jeung komputer. Upami jaringan saraf ngaraosan parobihan dina prosésna, éta adaptasi kana éta. Ieu mangrupikeun kaunggulan konci jaringan saraf dibandingkeun sareng algoritma anu sanés - otonomi. Hiji jenis kamanusaan.
Énkripsi Traffic Analytics
Énkripsi Lalu Lintas Analytics mangrupikeun bagian tina sistem Stealthwatch. Stealthwatch mangrupikeun éntri Cisco kana ngawaskeun kaamanan sareng solusi analitik anu ngamangpaatkeun data telemétri perusahaan tina infrastruktur jaringan anu tos aya.
Stealthwatch Enterprise dumasar kana Lisensi Flow Rate, Flow Collector, Management Console and Flow Sensor tools.
Cisco Stealthwatch Interface
Masalah enkripsi janten parah pisan kusabab kanyataan yén langkung seueur lalu lintas mimiti énkripsi. Saméméhna, ngan ukur kode énkripsi (lolobana), tapi ayeuna sadaya lalu lintas énkripsi sareng misahkeun data "bersih" tina virus janten langkung sesah. Conto anu pikaresepeun nyaéta WannaCry, anu ngagunakeun Tor pikeun nyumputkeun ayana online na.
Visualisasi tumuwuhna enkripsi lalulintas dina jaringan
Énkripsi dina macroeconomics
Sistem Énkripsi Lalu Lintas (ETA) dipikabutuh pikeun damel sareng lalu lintas énkripsi tanpa ngadekrip. Panyerang pinter sareng nganggo algoritma enkripsi tahan crypto, sareng ngarecahna sanés ngan ukur masalah, tapi ogé mahal pisan pikeun organisasi.
Sistim nu gawéna saperti kieu. Sababaraha lalulintas datang ka pausahaan. Digolongkeun kana TLS (transport layer security). Hayu urang nyebutkeun lalulintas geus énkripsi. Kami nyobian ngajawab sababaraha patarosan ngeunaan jinis sambungan anu dilakukeun.
Kumaha sistem Énkripsi Lalu Lintas (ETA) jalan
Pikeun ngajawab patarosan ieu kami nganggo pembelajaran mesin dina sistem ieu. Panalungtikan ti Cisco dicokot sarta dumasar kana studi ieu tabel dijieun tina 2 hasil - lalulintas jahat jeung "alus". Tangtosna, urang henteu terang pasti jinis lalu lintas anu diasupkeun kana sistem langsung dina waktos ayeuna, tapi urang tiasa ngalacak sajarah lalu lintas di jero sareng di luar perusahaan nganggo data ti panggung dunya. Dina ahir tahap ieu, urang meunang tabel badag kalayan data.
Dumasar kana hasil ulikan, ciri ciri dicirikeun - aturan tangtu nu bisa ditulis dina formulir matematik. Aturan ieu bakal rupa-rupa pisan gumantung kana kriteria anu béda - ukuran file anu ditransfer, jinis sambungan, nagara ti mana lalu lintas ieu asalna, jsb. Salaku hasil karya, tabel badag robah jadi susunan tumpukan rumus. Aya pangsaeutikna di antarana, tapi ieu teu cukup pikeun digawé nyaman.
Salajengna, diterapkeun téknologi pembelajaran mesin - konvergénsi rumus sareng dumasar kana hasil konvergénsi urang kéngingkeun pemicu - saklar, dimana nalika data kaluaran urang nampi saklar (bendera) dina posisi diangkat atanapi diturunkeun.
Tahap anu dihasilkeun nyaéta kéngingkeun sakumpulan pemicu anu nutupan 99% lalu lintas.
Léngkah pamariksaan lalu lintas di ETA
Salaku hasil tina karya, masalah sejen direngsekeun - serangan ti jero. Teu aya deui anu peryogi pikeun jalma di tengah nyaring lalu lintas sacara manual (Kuring ngalelepkeun diri dina waktos ieu). Anu mimiti, anjeun henteu kedah deui nyéépkeun artos pikeun administrator sistem anu kompeten (Kuring terus ngalelepkeun diri). Bréh, teu aya bahaya hacking ti jero (sahenteuna sawaréh).
Konsep Man-in-the-Middle Luntur
Ayeuna, hayu urang terang naon sistem dumasar kana.
Sistim nu beroperasi dina 4 protokol komunikasi: TCP / IP - protokol mindahkeun data Internet, DNS - server ngaran domain, TLS - protokol kaamanan lapisan angkutan, SPLT (SpaceWire Physical Layer Tester) - tester lapisan komunikasi fisik.
Protokol gawé bareng ETA
Ngabandingkeun dilakukeun ku cara ngabandingkeun data. Nganggo protokol TCP / IP, reputasi situs dipariksa (sajarah kunjungan, tujuan nyiptakeun situs, jsb.), Hatur nuhun kana protokol DNS, urang tiasa miceun alamat situs "goréng". Protokol TLS tiasa dianggo sareng sidik situs sareng pariksa situs ngalawan tim tanggap darurat komputer (sertipikat). Léngkah terakhir dina mariksa sambungan nyaéta mariksa dina tingkat fisik. Sacara rinci tahap ieu teu dieusian, tapi titik nyaéta kieu: mariksa kurva sinus jeung kosinus kurva transmisi data dina pamasangan oscillographic, i.e. Hatur nuhun kana struktur pamundut dina lapisan fisik, urang nangtukeun tujuan sambungan.
Salaku hasil tina operasi sistem urang, urang bisa ménta data tina lalulintas énkripsi. Ku examining pakét, urang bisa maca saloba informasi mungkin tina widang unencrypted dina pakét sorangan. Ku mariksa pakét dina lapisan fisik, urang mendakan karakteristik pakét (sawaréh atanapi lengkep). Ogé, ulah poho ngeunaan reputasi situs. Lamun pamundut datang ti sababaraha sumber .bawang, anjeun teu kudu dipercanten eta. Pikeun ngagampangkeun damel sareng data sapertos kieu, peta résiko parantos didamel.
Hasil karya ETA
Jeung sagalana sigana rupa, tapi hayu urang ngobrol ngeunaan deployment jaringan.
palaksanaan fisik ETA
Sajumlah nuances sareng subtleties timbul di dieu. Firstly, nalika nyieun jenis ieu
jaringan kalawan software-tingkat tinggi, pendataan diperlukeun. Kumpulkeun data sacara manual lengkep
liar, tapi ngalaksanakeun sistem respon geus leuwih metot. Bréh, data
kudu loba, nu hartina sensor jaringan dipasang kudu jalan
teu ngan autonomously, tapi ogé dina mode finely katala, nu nyiptakeun sababaraha kasusah.
Sénsor jeung sistem Stealthwatch
Masang sénsor mangrupikeun hiji hal, tapi netepkeunana mangrupikeun tugas anu béda. Pikeun ngonpigurasikeun sensor, aya hiji kompléks nu ngoperasikeun nurutkeun topologi handap - ISR = Cisco Integrated Layanan router; ASR = Cisco Aggregation Layanan Router; CSR = Cisco Awan Layanan Router; WLC = Cisco Wireless LAN Controller; IE = Cisco Industrial Ethernet Pindah; ASA = Cisco Adaptive Kaamanan Perkakas; FTD = Cisco Firepower Ancaman Solusi Pertahanan; WSA = Pakakas Kaamanan Wéb; ISE = Identity Services Engine
Ngawaskeun komprehensif nyandak kana akun naon data telemetric
Pangurus jaringan mimiti ngalaman arrhythmia tina jumlah kecap "Cisco" dina paragraf saméméhna. Harga mujijat ieu henteu sakedik, tapi éta sanés anu urang bahas ayeuna ...
Paripolah hacker bakal dimodelkeun kieu. Stealthwatch sacara saksama ngawas kagiatan unggal alat dina jaringan sareng tiasa nyiptakeun pola kabiasaan normal. Salaku tambahan, solusi ieu nyayogikeun wawasan anu jero kana paripolah anu teu pantes. Solusina ngagunakeun kira-kira 100 algoritma analisa atanapi heuristik anu béda-béda anu ngémutan sababaraha jinis paripolah lalu lintas sapertos scanning, pigura alarem host, logins brute-force, curiga data newak, curiga bocor data, jsb. Kajadian kaamanan anu didaptarkeun digolongkeun dina kategori alarm logis tingkat luhur. Sababaraha acara kaamanan ogé tiasa memicu alarm sorangan. Ku kituna, sistem ieu bisa correlate sababaraha insiden anomali terasing sarta nempatkeun éta babarengan pikeun nangtukeun jenis mungkin tina serangan, kitu ogé numbu ka alat husus sarta pamaké (Gambar 2). Dina mangsa nu bakal datang, kajadian bisa ditalungtik kana waktu jeung nyokot kana akun data telemetry pakait. Ieu constitutes informasi kontekstual di na pangalusna. Dokter anu mariksa pasien pikeun ngartos naon anu salah henteu ningali gejalana nyalira. Aranjeunna ningali gambar ageung pikeun ngadamel diagnosis. Kitu ogé, Stealthwatch néwak unggal kagiatan anomali dina jaringan sareng mariksa sacara holistik pikeun ngirim alarm sadar kontéks, ku kituna ngabantosan para profesional kaamanan prioritas résiko.
deteksi anomali ngagunakeun modeling kabiasaan
Panyebaran fisik jaringan sapertos kieu:
Pilihan panyebaran jaringan cabang (saderhana)
Pilihan deployment jaringan cabang
Jaringan parantos disebarkeun, tapi patarosan ngeunaan neuron tetep kabuka. Aranjeunna ngatur jaringan pangiriman data, dipasang sensor dina thresholds sarta ngaluncurkeun sistem pangumpulan informasi, tapi neuron teu nyandak bagian dina masalah. aduh.
Jaringan saraf multilayer
Sistem nganalisa paripolah pangguna sareng alat pikeun ngadeteksi inféksi jahat, komunikasi sareng server paréntah sareng kontrol, bocor data, sareng aplikasi anu berpotensi teu dihoyongkeun dijalankeun dina infrastruktur organisasi. Aya sababaraha lapisan pamrosésan data dimana kombinasi intelijen buatan, pembelajaran mesin, sareng téknik statistik matématika ngabantosan jaringan diajar sorangan kagiatan normalna supados tiasa ngadeteksi kagiatan jahat.
Pipa analisis kaamanan jaringan, anu ngumpulkeun data telemétri tina sadaya bagian tina jaringan anu diperpanjang, kalebet lalu lintas énkripsi, mangrupikeun fitur unik tina Stealthwatch. Ieu incrementally ngembangkeun hiji pamahaman naon "anomali," lajeng categorizes elemen individu sabenerna "aktivitas ancaman," sarta tungtungna nyieun judgment final ngeunaan naha alat atawa pamaké geus sabenerna geus compromised. Kamampuhan pikeun ngahijikeun potongan-potongan leutik anu ngahijikeun bukti pikeun nyandak kaputusan ahir ngeunaan naha hiji aset parantos dikompromi ngalangkungan analisa sareng korelasi anu ati-ati.
Kamampuhan ieu penting sabab bisnis biasa tiasa nampi sajumlah alarm anu ageung unggal dinten, sareng mustahil pikeun nalungtik unggal-unggal sabab profésional kaamanan gaduh sumber terbatas. Modul pembelajaran mesin ngolah seueur inpormasi sacara real-time pikeun ngaidentipikasi kajadian kritis kalayan tingkat kapercayaan anu luhur, sareng ogé tiasa nyayogikeun tindakan anu jelas pikeun résolusi anu gancang.
Hayu urang tingali seueur téknik diajar mesin anu dianggo ku Stealthwatch. Nalika kajadian dikintunkeun ka mesin pembelajaran mesin Stealthwatch, éta ngalangkungan corong analisis kaamanan anu ngagunakeun kombinasi téknik diajar mesin anu diawasi sareng henteu diawaskeun.
Kamampuan diajar mesin multi-tingkat
Tingkat 1. Deteksi anomali sareng modél amanah
Dina tingkat ieu, 99% lalulintas dipiceun ngagunakeun detéktor anomali statistik. Sénsor ieu babarengan ngabentuk modél kompléks naon anu normal sareng naon, sabalikna, anu teu normal. Sanajan kitu, nu abnormal teu merta ngabahayakeun. Seueur anu kajantenan dina jaringan anjeun henteu aya hubunganana sareng ancaman-anehna. Penting pikeun ngagolongkeun prosés sapertos kitu tanpa merhatikeun paripolah anu ngancam. Ku sabab kitu, hasil detéktor sapertos kitu dianalisis satuluyna pikeun nangkep paripolah aneh anu tiasa dijelaskeun sareng dipercaya. Pamustunganana, ngan sawaréh leutik tina benang sareng pamundut anu paling penting anu dugi ka lapisan 2 sareng 3. Tanpa ngagunakeun téknik pembelajaran mesin sapertos kitu, biaya operasional pikeun misahkeun sinyal tina sora bakal luhur teuing.
Deteksi anomali. Léngkah munggaran dina deteksi anomali ngagunakeun téknik pembelajaran mesin statistik pikeun misahkeun lalu lintas normal sacara statistik tina lalu lintas anomali. Langkung ti 70 detéktor individu ngolah data telemétri anu dikumpulkeun Stealthwatch dina lalu lintas anu ngalangkungan perimeter jaringan anjeun, misahkeun lalu lintas Sistem Ngaran Domain (DNS) internal tina data server proxy, upami aya. Unggal pamundut diolah ku leuwih ti 70 detéktor, kalawan unggal detektor ngagunakeun algoritma statistik sorangan pikeun ngabentuk hiji assessment tina anomali kauninga. Skor ieu digabungkeun jeung sababaraha métode statistik dipaké pikeun ngahasilkeun skor tunggal pikeun tiap query individu. Skor agrégat ieu lajeng dipaké pikeun misahkeun lalulintas normal jeung anomali.
Amanah modeling. Salajengna, pamundut anu sami dikelompokkeun, sareng skor anomali agrégat pikeun grup sapertos ditangtukeun salaku rata-rata jangka panjang. Langkungna waktos, langkung seueur patarosan dianalisis pikeun nangtukeun rata-rata jangka panjang, ku kituna ngirangan positip palsu sareng négatip palsu. Hasil modeling kapercayaan digunakeun pikeun milih sawaréh patalimarga anu skor anomalina ngaleuwihan sababaraha ambang anu ditangtukeun sacara dinamis pikeun pindah ka tingkat pangolahan salajengna.
Tingkat 2. Klasifikasi acara jeung modeling objék
Dina tingkat ieu, hasil diala dina tahap saméméhna digolongkeun jeung ditugaskeun ka acara jahat husus. Kajadian digolongkeun dumasar kana nilai anu ditugaskeun ku klasifikasi mesin learning pikeun mastikeun tingkat akurasi konsisten di luhur 90%. Diantara aranjeunna:
- model linier dumasar kana Neyman-Pearson lemma (hukum distribusi normal tina grafik dina awal artikel)
- ngarojong mesin vektor ngagunakeun learning multivariate
- jaringan saraf jeung algoritma leuweung acak.
Kajadian kaamanan terasing ieu teras dikaitkeun sareng hiji titik akhir dina waktosna. Dina tahap ieu déskripsi anceman kabentuk, dumasar kana gambar anu lengkep didamel kumaha panyerang anu relevan tiasa ngahontal hasil anu tangtu.
Klasifikasi kajadian. Sawaréh anomali statistik ti tingkat saméméhna disebarkeun kana 100 atawa leuwih kategori ngagunakeun klasifikasi. Paling classifiers dumasar kana kabiasaan individu, hubungan grup, atawa kabiasaan dina skala global atawa lokal, sedengkeun nu sejenna tiasa rada husus. Contona, classifier bisa nunjukkeun patalimarga C&C, ekstensi curiga, atawa apdet software nu teu sah. Dumasar kana hasil tahap ieu, sakumpulan kajadian anomali dina sistem kaamanan, digolongkeun kana sababaraha kategori, kabentuk.
Modeling objék. Lamun jumlah bukti ngarojong hipotésis yén hiji obyék husus ngabahayakeun ngaleuwihan ambang materialitas, ancaman ditangtukeun. Kajadian anu relevan anu mangaruhan definisi anceman pakait sareng ancaman sapertos kitu sareng janten bagian tina modél jangka panjang obyék anu diskrit. Salaku bukti accumulates kana waktu, sistem ngaidentipikasi ancaman anyar nalika ambang materiality geus ngahontal. Nilai bangbarung ieu dinamis sareng disaluyukeun sacara cerdas dumasar kana tingkat résiko ancaman sareng faktor sanésna. Saatos ieu, ancaman muncul dina panel inpormasi antarmuka wéb sareng ditransfer ka tingkat salajengna.
Tingkat 3. Modeling Hubungan
Tujuan tina modeling hubungan nyaéta pikeun nyintésis hasil diala di tingkat saméméhna ti sudut pandang global, nyokot kana akun teu ukur lokal tapi ogé konteks global kajadian relevan. Dina tahap ieu anjeun tiasa nangtukeun sabaraha organisasi anu ngalaman serangan sapertos kitu pikeun ngartos naha éta ditujukeun khusus ka anjeun atanapi bagian tina kampanye global, sareng anjeun nembé katéwak.
Kajadian dikonfirmasi atanapi kapanggih. Kajadian anu diverifikasi nunjukkeun kayakinan 99 dugi ka 100% sabab téknik sareng alat anu aya hubunganana sateuacana dititénan dina aksi dina skala anu langkung ageung (global). Kajadian anu dideteksi unik pikeun anjeun sareng janten bagian tina kampanye anu ditargetkeun pisan. Panemuan anu kapungkur dibagikeun sareng tindakan anu dipikanyaho, ngahémat waktos sareng sumber pikeun ngaréspon. Éta datang sareng alat investigasi anu anjeun peryogikeun ngartos saha anu nyerang anjeun sareng sajauh mana kampanye nargétkeun bisnis digital anjeun. Sakumaha anjeun tiasa bayangkeun, jumlah insiden anu dikonfirmasi langkung tebih tina jumlah anu dideteksi kusabab alesan saderhana yén insiden anu dikonfirmasi henteu ngalibetkeun seueur biaya pikeun panyerang, sedengkeun kajadian anu dideteksi.
mahal sabab kudu anyar jeung ngaropéa. Ku nyiptakeun kamampuan pikeun ngaidentipikasi kajadian anu dikonfirmasi, ékonomi kaulinan tungtungna parantos ngalih pikeun ngadukung pembela, masihan aranjeunna kauntungan anu béda.
Latihan multi-tingkat tina sistem sambungan saraf dumasar kana ETA
Peta résiko global
Peta résiko global didamel ku analisa anu diterapkeun ku algoritma pembelajaran mesin ka salah sahiji set data panggedéna di industri. Eta nyadiakeun statistik behavioral éksténsif ngeunaan server dina Internét, sanajan maranéhna teu dipikawanoh. Server sapertos ieu pakait sareng serangan sareng tiasa kalibet atanapi dianggo salaku bagian tina serangan di hareup. Ieu sanes "blacklist", tapi gambar komprehensif ngeunaan server sual tina sudut pandang kaamanan. Inpormasi kontékstual ngeunaan kagiatan server ieu ngamungkinkeun detéktor pembelajaran mesin sareng klasifikasi Stealthwatch pikeun akurat ngaduga tingkat résiko anu aya hubunganana sareng komunikasi sareng server sapertos kitu.
Anjeun tiasa ningali kartu sadia
Peta dunya nunjukkeun 460 juta alamat IP
Ayeuna jaringan diajar sareng nangtung pikeun ngajagi jaringan anjeun.
Tungtungna, panacea geus kapanggih?
Hanjakal, teu. Tina pangalaman gawé bareng sistem, abdi tiasa disebutkeun yen aya 2 masalah global.
Masalah 1. Harga. Sakabéh jaringan ieu deployed dina sistem Cisco. Ieu duanana alus jeung goréng. Sisi anu saé nyaéta anjeun henteu kedah repot sareng masang sakumpulan colokan sapertos D-Link, MikroTik, jsb. The downside nyaeta biaya badag tina sistem. Tempo kaayaan ékonomi tina bisnis Rusia, dina waktos ayeuna ngan hiji boga jegud pausahaan badag atawa bank can mampuh mujijat ieu.
Masalah 2: Latihan. Kuring henteu nyerat dina tulisan éta waktos latihan pikeun jaringan saraf, tapi sanés kusabab éta henteu aya, tapi kusabab éta diajar sepanjang waktos sareng urang henteu tiasa ngaduga iraha éta bakal diajar. Tangtosna, aya alat-alat statistik matematik (nyandak rumusan anu sami tina kriteria konvergénsi Pearson), tapi ieu mangrupikeun satengah ukuran. Kami kéngingkeun kamungkinan nyaring lalu lintas, sareng ngan ukur dina kaayaan serangan éta parantos dikuasai sareng dipikanyaho.
Sanajan 2 masalah ieu, kami geus nyieun kabisat badag dina ngembangkeun kaamanan informasi umumna sarta panyalindungan jaringan hususna. Kanyataan ieu tiasa janten motivasi pikeun diajar téknologi jaringan sareng jaringan saraf, anu ayeuna mangrupikeun arah anu ngajangjikeun.
sumber: www.habr.com