网络安全发展中AI驱动的威胁检测和响应探讨

    说起AI应该现在的安全分析厂商或是产品都已经具备这个能力,不然就无法在当前这么繁杂事件的情况下进行安全事件分析、溯源分析、取证分析、态势研判等,这将是一个非常耗时耗力的事情 。

    通过几次视频的学习以及个人经验的积累,作者在能力内整理一些看法材料供大家参考指正。

    首先AI它的特点就是针对于现有的特征集合进行分析,以得出必要的结论,以及相关的安全趋势。

    当前形势下唯AI论,不切实际,影响落地,不能因为要AI而AI。只有从实际的应用场景中分析以及效果上验证可行性,才有AI落地的可能性,现有很多在宣传上只是噱头,无法真正将AI的能力落地,产品落地,实际的安全应用场景。

    对于当前加密流量的可视化分析,从传统方式上,基本不可行,就我们之前做数据库审计而言 ,加密流量如果要处理基本的方案有如何几种,一种是通过代理的方式在完成代理转换后再进行审计,一种是获取证书的方式,当然第一种已经确认落地且能得到一个比较好的效果,相对的就是用户成本的投入;综合来看我们不管用哪种方式,也有通过以劫持证书欺骗的方式来进行验证,以获取真实信息,在整个用户的环境当中,客户体验非常差,因为这个里面所涉及到的一些类攻击方式很容易产生弹窗告警。所以很多用户在了解到这个问题的时候都有所担心。

    现在厂商都在提全量数据,从现有的网络流量上来看全量信息量很大,用什么分析什么如某一个厂商他主要是做威胁及情报分析,那么他在网络流量中所获取的就是相对应的部分内容,那如果是做行为分析的那还有做资产分析的,在网络流量中他们仅仅是获取自己相关性的部分内容。所以我们有了当前不少不同种类的DR类产品,比如N

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值