1

实现人与“人”的对抗:常用AI安全工具盘点

 2 years ago
source link: https://netsecurity.51cto.com/article/707168.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
实现人与“人”的对抗:常用AI安全工具盘点-51CTO.COM
实现人与“人”的对抗:常用AI安全工具盘点
作者:安全牛 2022-04-22 12:34:56
基于AI的工具可以检测数据中的模式,快速识别异常情况,并从错误中学习——所有这些任务对人来说处理起来太难或太慢了,基于AI的网络安全工具可以轻松处理这些任务。以下收集梳理了几款目前常用的人工智能(AI)网络安全工具。

3421fc72593682cc9af0200956e6812265ff23.png

如今,网络犯罪分子正在试图通过使用机器学习、人工智能等新技术,更深入地了解其攻击目标的行为,并发动更精准的攻击。因此,组织有必要也利用同样的技术,实施安全防护,做到比网络犯罪分子领先一步。基于AI的工具可以检测数据中的模式,快速识别异常情况,并从错误中学习——所有这些任务对人来说处理起来太难或太慢了,基于AI的网络安全工具可以轻松处理这些任务。以下收集梳理了几款目前常用的人工智能(AI)网络安全工具。

Darktrace Antigena

Antigena是Darktrace的主动式自我防御产品,核心功能包括识别和消除威胁的数字抗体功能,无需事先了解攻击、规则或特征,即可识别和防御未知威胁。在此基础上,Darktrace可以自动快速响应威胁,而不影响正常的业务活动。

First Ever

First Ever是一款基于AI的WordPress恶意软件扫描程序,由安全服务提供商WP Hacked Help研发,主要是确保WordPress网站安全可靠,WordPress是目前非常流行的内容管理系统(CMS),也是黑客的首要目标。First Ever使用AI和机器学习快速分析数百万个被攻击的网站,并识别许多不同类型的威胁:从利用零日漏洞的恶意软件到可能导致WordPress网站被攻击的风险行为,不一而足。基于AI的WordPress扫描工具具有学习功能,可汲取经验(包括黑客档案、资产和网络的历史内容)以识别新类型的攻击,让AI可以检测和响应偏离常态的情况。

BioHAIFCS

BioHAIFCS是面向网络安全的仿生混合人工智能框架,它结合了及时、仿生的机器学习方法,最初是为了保护军事信息系统、应用程序和网络而开发的。该程序结合了混合进化尖峰异常检测模型(HESADM,用于防止网络攻击)、面向恶意软件检测的进化计算智能系统(ECISMD)以及可防范SQL注入攻击的进化预防系统(ePSSQLI)。

CyberSecTK

CyberSecTK是一个Python库,用于对网络安全相关数据进行预处理和特征提取,旨在填补网络安全技术与机器学习技术之间的差距。CyberSecTK(网络安全工具包)是一套网络安全工具和模块。它帮助网络专家从头开始实施一条基本的机器学习管道。

Vectra Cognito

Vectra的Cognito平台旨在检测和响应云、数据中心、物联网以及企业网络中的网络攻击。借助Cognito,组织可以自动检测威胁,让安全团队可以实时洞察整个部署系统,并深入了解复杂环境。

DefPloreX

DefPloreX 是一套机器学习工具包,旨在检测互联网上的大规模电子犯罪。这套基于开源库的灵活工具包能够有效地分析数百万个毁损的网页。DefPloreX系统使用机器学习和数据可视化技术,将非结构化数据转化成有意义的描述。如果结合收集而来的大量Web事件数据,DefPloreX可以自动对相似的毁损网页分门别类。

Intercept X

Intercept X是一种网络安全工具,充分利用Sophos的深度学习功能来保护网络免受威胁。它使端点安全方法由被动型变为预测型,可防止已知威胁和从未见过的威胁。Sophos Intercept X采用纵深防御方法来保护端点。采用的主要安全技术之一是实行数据执行预防机制,可以防止代码注入攻击。它还具有其它功能,比如栈转移(stack pivot)和堆喷射分配(heap spray allocation)。

Targeted Attack Analytics

赛门铁克的Targeted Attack Analytics(TAA,针对性攻击分析)工具有诸多优点:基于云的分析可以不断适应新的攻击技术、持续提供攻击检测服务以及不断添加新的攻击分析功能。Advanced Threat Protection(高级威胁防御)提供了多种攻击检测,结合了针对每个客户环境定制的AI驱动的分析。

参考链接:https://hackernoon.com/the-rise-of-ai-and-cyber-security-8-must-try-tools-in-2022


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK