说起AI应该现在的安全分析厂商或是产品都已经具备这个能力,不然就无法在当前这么繁杂事件的情况下进行安全事件分析、溯源分析、取证分析、态势研判等,这将是一个非常耗时耗力的事情 。
通过几次视频的学习以及个人经验的积累,作者在能力内整理一些看法材料供大家参考指正。
首先AI它的特点就是针对于现有的特征集合进行分析,以得出必要的结论,以及相关的安全趋势。
当前形势下唯AI论,不切实际,影响落地,不能因为要AI而AI。只有从实际的应用场景中分析以及效果上验证可行性,才有AI落地的可能性,现有很多在宣传上只是噱头,无法真正将AI的能力落地,产品落地,实际的安全应用场景。
对于当前加密流量的可视化分析,从传统方式上,基本不可行,就我们之前做数据库审计而言 ,加密流量如果要处理基本的方案有如何几种,一种是通过代理的方式在完成代理转换后再进行审计,一种是获取证书的方式,当然第一种已经确认落地且能得到一个比较好的效果,相对的就是用户成本的投入;综合来看我们不管用哪种方式,也有通过以劫持证书欺骗的方式来进行验证,以获取真实信息,在整个用户的环境当中,客户体验非常差,因为这个里面所涉及到的一些类攻击方式很容易产生弹窗告警。所以很多用户在了解到这个问题的时候都有所担心。
现在厂商都在提全量数据,从现有的网络流量上来看全量信息量很大,用什么分析什么如某一个厂商他主要是做威胁及情报分析,那么他在网络流量中所获取的就是相对应的部分内容,那如果是做行为分析的那还有做资产分析的,在网络流量中他们仅仅是获取自己相关性的部分内容。所以我们有了当前不少不同种类的DR类产品,比如N
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
