Diễn đàn tổng hợp công nghệ sức khỏe tài chính phụ nữ làm đẹp
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

Phát hiện và phản hooig mạng hoạt động như thế nào?

Go down

Phát hiện và phản hooig mạng hoạt động như thế nào? Empty Phát hiện và phản hooig mạng hoạt động như thế nào?

Bài gửi by Huynhminh Fri Mar 12, 2021 5:26 pm

Mỗi giải pháp Network detection and response là duy nhất. Nhưng đây là một cái nhìn nhanh về các công cụ và kỹ thuật phổ biến.

Học máy

Học máy tận dụng sức mạnh tính toán của máy để phân tích các tập hợp dữ liệu lớn nhằm đưa ra các dự đoán chính xác hơn. Với các giải pháp NDR, các mô hình học máy có thể phát hiện các mối đe dọa “chưa xác định” đối với mạng của bạn bằng cách sử dụng phân tích hành vi. Các thuật toán học máy có thể nhìn thấy các mối đe dọa mạng đang đến gần (ví dụ: các cổng đột nhiên được sử dụng chưa từng được sử dụng trước đây), từ đó cho phép phân loại và giảm thiểu nhanh chóng hơn. Các mô hình học máy cũng được sử dụng để liên tục cân nhắc mức độ ưu tiên của các mối đe dọa tiềm ẩn dựa trên kết quả trong thế giới thực.

Học kĩ càng

Học sâu là một hình thức học máy mạnh mẽ sử dụng mạng nơ-ron nhân tạo để nâng cao khả năng NDR. Tại IronNet, chúng tôi sử dụng học sâu nhưng hạn chế sử dụng nó chỉ với các ứng dụng NDR phù hợp với yêu cầu dữ liệu đào tạo và thách thức về khả năng diễn giải của các mô hình học sâu.

Phân tích thống kê

Phân tích thống kê là một kỹ thuật hành vi hữu ích đôi khi được một số nhà cung cấp NDR tiếp thị là “AI”. Chúng có thể bao gồm từ phân tích ngoại lệ đơn giản (ví dụ: URL nào không được nhìn thấy trong nhóm thiết bị này) đến phân tích Bayes cơ bản về mẫu lưu lượng mạng đến các phương pháp thống kê khác. Thông thường, có một phần tử mẫu để xác định đường cơ sở sau đó được sử dụng để xác định hoạt động nào đi chệch khỏi việc sử dụng lưu lượng thông thường, cho phép các SOC lập mô hình lưu lượng mạng bình thường và làm nổi bật lưu lượng đáng ngờ nằm ngoài phạm vi bình thường.

Heuristics

Phân tích heuristic phát hiện các mối đe dọa bằng cách phân tích dữ liệu cho các thuộc tính đáng ngờ. Trong các giải pháp NDR, heuristics mở rộng sức mạnh của các phương pháp phát hiện dựa trên chữ ký để nhìn xa hơn các mối đe dọa đã biết và phát hiện các đặc điểm đáng ngờ được tìm thấy trong các mối đe dọa không xác định và các phiên bản sửa đổi của các mối đe dọa hiện có. Một số nhà cung cấp hộp cát mạng phân tích vị trí của phần mềm độc hại dựa trên tệp như một biến thể của phân tích hành vi mạng.

Nguồn cấp dữ liệu thông minh về mối đe dọa

Nguồn cấp dữ liệu thông minh về mối đe dọa là các luồng dữ liệu chứa thông tin về các mối đe dọa mạng đã được xác định trước đó. Thông tin về mối đe dọa, nếu kịp thời và có thể hành động, có thể hỗ trợ các giải pháp NDR trong việc xác định các mối đe dọa đã biết hoặc cung cấp thêm ngữ cảnh để ưu tiên cho một mạng bất thường được phát hiện do rủi ro. Hạn chế của nguồn cấp dữ liệu thông tin về mối đe dọa là cần phải tích cực mua sắm, quản lý và sắp xếp thông tin về mối đe dọa để thông tin có liên quan và kịp thời đối với doanh nghiệp, có thể nằm ngoài phạm vi của tất cả trừ các doanh nghiệp trưởng thành về bảo mật nhất.
Nguồn bài viết: ironnet

Huynhminh

Tổng số bài gửi : 18
Join date : 01/12/2020

Về Đầu Trang Go down

Về Đầu Trang


 
Permissions in this forum:
Bạn không có quyền trả lời bài viết