云杰通信助您了解行業,全方位掌握國際互聯網最新資訊
在識別新攻擊時,對更廣泛的攻擊格局缺乏可見性長期以來一直限制了該行業。安全提供商只能訪問其產品阻止的威脅的安全數據,即妥協指標 (IoC)。傳統 ISP 具有網絡可見性,但缺乏安全洞察力。企業仍然受到兩者的制約。
威脅情報服務填補了這一空白,從整個 Internet 收集可疑惡意 IP 地址、URL 和域的 IoC。然而,威脅情報源準確性的可變性使企業阻止了合法目的地,干擾了由安全系統保護的業務流程。
Cato 的聲譽評估系統通過利用其 SASE 平臺中的安全和網絡信息的融合來消除威脅情報源中的誤報。Cato 從近 200 個開源和商業威脅情報源中提取了超過 500 萬個 IoC。然后對 IoC 進行評分,并使用機器學習模型收集的實時網絡情報來識別和消除誤報,這些情報是通過機器學習模型挖掘 Cato 的 SASE 流元數據綜合數據倉庫。
更具體地說,Cato 的專有機器學習模型通過以下方式眾包 IoC 驗證
為每個 IoC 建立全面的聲譽檔案。Cato 根據記錄的元數據構建每個 IoC 的配置文件,例如上次報告 IoC 的時間、目的地為該 IoC 的用戶流數量以及報告相同 IoC 的威脅情報源數量。
預測誤報。通過為每個 IoC 構建配置文件,Cato 的聲譽評估系統利用來自其基于云的網絡的網絡流量模擬對聲譽最差的 IoC 的點擊。
自動刪除誤報:一旦識別,Cato 會自動從安全源中刪除誤報并更新 Cato 的全球 IPS,從而使客戶的安全狀況保持最新且不會出現誤報。
對 400 多個 IPS 客戶在三個月內進行的內部研究顯示,每月總共有 7 次誤報。從統計上講,大多數 Cato 客戶從未遇到過誤報。
文章標題:《機器學習模型利用深度SASE上下文來隔離誤報》
作 者:云杰小編。本文部分資料來源于網絡,轉載目的在于傳遞更多信息及學習參考:http://www.asperindo.org/showinfo-114-4573-0.html