教育新闻网Cato Networks Ltd.最近推出了一种结合了威胁情报和实时网络信息的机器学习系统,消除了误报(FP)警报,从而减少了网络安全团队的工作。
Cato Networks是第一家提供SASE(安全访问服务边缘) 平台的网络创业公司 。它使企业可以访问由Cato运营的全球广域网,从而使客户可以连接其办公室,数据中心和公共云部署。它们还包括内置的安全系统,可扫描客户的数据流量中是否存在威胁。
安全分析人员收到大量不适当的安全警报。错误肯定会导致警报疲劳,增加感染风险,因为这会导致安全团队阻止对合法业务资源的访问或禁用其防御。Cato的全自动系统使用AI和ML算法只是为了阻止解决此问题的真正威胁。
威胁情报源提供了有关用于启动黑客攻击活动的网站域和IP地址的信息。将异常元素与相应的威胁情报源进行比较,以捕获网络传播的威胁。
威胁情报源通常包含误报。这会误导网络安全团队调查在现实中没有任何违规事件。如果经常收到许多这样的误报,则可能会延迟对使安全范围紧张的实际威胁的调查,这是企业网络中的一大问题。
新系统评估每个警报的各种因素,并基于这些因素创建信誉配置文件。通过这样做,Cato指出新的基于ML的系统可以根据威胁情报自行评估警报的有效性,从而显着过滤掉所有误报。
如果Cato从威胁情报源中接收到有关怀疑是恶意网站域的信息,它将检查是否有其他源标记了该域。威胁情报提供者越多地将给定实体视为有害,则实际上成为威胁而非假阳性的可能性就越大。多个供稿标记的危险被分配了较高的分数,而异常报告的危险被分配了较低的分数。
