เทลอาวีฟ อิสราเอล 27 มิถุนายน 2023 — Cato Networks ผู้ให้บริการ แพลตฟอร์ม SASE ผู้จำหน่ายรายเดียวชั้นนำของโลกเปิดตัวอัลกอริทึมการเรียนรู้เชิงลึกแบบเรียลไทม์สำหรับการป้องกันภัยคุกคามโดยเป็นส่วนหนึ่งของ Cato IPS อัลกอริธึมใช้ประโยชน์จากแพลตฟอร์มคลาวด์เนทีฟที่เป็นเอกลักษณ์ของ Cato และ Data Lake ที่กว้างขวาง เพื่อให้ระบุโดเมนที่เป็นอันตรายได้อย่างแม่นยำ ซึ่งมักใช้ในการโจมตีแบบฟิชชิ่งและแรนซัมแวร์ ในการทดสอบ อัลกอริธึมการเรียนรู้เชิงลึกสามารถระบุโดเมนที่เป็นอันตรายได้มากกว่าฟีดชื่อเสียงเพียงอย่างเดียวเกือบหกเท่า Avidan Avraham ผู้จัดการฝ่ายวิจัยความปลอดภัยของ Cato และ Asaf Fried นักวิทยาศาสตร์ข้อมูลของ Cato นำเสนอเกี่ยวกับการใช้การเรียนรู้ของเครื่องเพื่อตรวจจับการสื่อสาร C2 ที่ AWS การประชุมสุดยอดในเทลอาวีฟ
แตะการเรียนรู้เชิงลึกเพื่อหยุดการโจมตีแบบฟิชชิ่งและแรนซัมแวร์
การระบุโดเมนและ IP ที่เป็นอันตรายแบบเรียลไทม์ถือเป็นสิ่งสำคัญในการหยุดฟิชชิ่ง แรนซัมแวร์ และภัยคุกคามทางไซเบอร์อื่นๆ วิธีการแบบดั้งเดิมซึ่งอาศัยฟีดชื่อเสียงของโดเมนในการจัดหมวดหมู่และระบุโดเมนที่เป็นอันตราย ได้รับการพิสูจน์แล้วว่าไม่ถูกต้องเกินไป เนื่องจากอัลกอริธึมการสร้างโดเมน (DGA) ช่วยให้ผู้โจมตีสามารถสร้างโดเมนใหม่ได้อย่างรวดเร็ว ซึ่งขาดชื่อเสียง ในเวลาเดียวกัน ผู้ใช้ยังคงคลิกผ่านไปยังโดเมนที่เป็นอันตรายซึ่งเลียนแบบแบรนด์ที่มีชื่อเสียง (เช่น microsoftt[dot]com หรือ amazonlink[dot]online) ซึ่งการขาดชื่อเสียงยังทำให้การตรวจจับด้วยฟีดชื่อเสียงเพียงอย่างเดียวไม่น่าเชื่อถือ
อัลกอริธึมการเรียนรู้เชิงลึกแบบเรียลไทม์ของ Cato ช่วยแก้ปัญหาทั้งสองอย่าง อัลกอริทึมป้องกันการเข้าถึงโดเมนที่จดทะเบียน DGA โดยการระบุโดเมนใหม่เหล่านั้นที่ผู้ใช้เข้าชมไม่บ่อยและมีรูปแบบตัวอักษรที่เหมือนกันกับ DGA พวกเขาบล็อกการนั่งยองๆ ในโลกไซเบอร์โดยการค้นหาโดเมนที่มีรูปแบบตัวอักษรคล้ายกับแบรนด์ที่มีชื่อเสียง และอัลกอริทึมจะหยุดการแอบอ้างแบรนด์โดยตรวจสอบส่วนต่างๆ ของหน้าเว็บ เช่น ไอคอน Fav รูปภาพ และข้อความ
ความก้าวหน้าที่รุนแรงในการรักษาความปลอดภัยเครือข่ายเหล่านี้เกิดขึ้นได้จากสถาปัตยกรรมแบบคลาวด์เนทีฟของเทคโนโลยีของ Cato อัลกอริธึมการเรียนรู้เชิงลึกแบบเรียลไทม์ต้องใช้ทรัพยากรการประมวลผลจำนวนมากเพื่อหลีกเลี่ยงการรบกวนประสบการณ์ผู้ใช้ Cato SASE Cloud จัดเตรียมทรัพยากรเหล่านั้น ในหน่วยมิลลิวินาที Cato จะตรวจสอบโฟลว์ แยกโดเมนปลายทาง วัดความเสี่ยงของโดเมน และอนุมานผลลัพธ์ที่จำเป็นจากการรับส่งข้อมูลโดยไม่กระทบต่อประสบการณ์ผู้ใช้
ในขณะเดียวกัน โมเดลการเรียนรู้เชิงลึกก็ต้องการข้อมูลการฝึกอบรมที่ครอบคลุม Data Lake ขนาดใหญ่ที่เป็นรากฐานของ Cato SASE Cloud มอบทรัพยากรดังกล่าว สร้างขึ้นจากข้อมูลเมตาของทุกโฟลว์ที่ข้ามผ่าน Cato และเสริมด้วยฟีดข่าวกรองภัยคุกคามมากกว่า 250 รายการ อัลกอริธึมการเรียนรู้เชิงลึกจะได้รับประโยชน์จากการวิเคราะห์รูปแบบของลูกค้า Cato ทั้งหมด ข้อมูลเชิงลึกเหล่านั้นได้รับการปรับปรุงเพิ่มเติมโดยการวิเคราะห์แบบกำหนดเองที่ได้มาจากการเข้าชมของลูกค้า ผลลัพธ์ที่ได้คือ การระบุโดเมนที่น่าสงสัยด้วยอัลกอริทึมที่แม่นยำ
การเรียนรู้เชิงลึกแบบเรียลไทม์ให้ผลการปรับปรุงการตรวจจับภัยคุกคามถึง 6 เท่า
Cato Research Labs สังเกตความพยายามในการเชื่อมต่อเครือข่ายหลายสิบล้านครั้งกับโดเมน DGA จากองค์กรกว่า 1700 แห่งที่ใช้ Cato SASE Cloud เป็นประจำ ตัวอย่างเช่น จากความพยายามเชื่อมต่อเครือข่าย 457,220 ครั้งไปยังโดเมน DGA ที่เกิดขึ้นในช่วงเวลาตัวอย่าง มีเพียง 66,675 (15 เปอร์เซ็นต์) เท่านั้นที่แสดงอยู่ในฟีดข่าวกรองภัยคุกคามมากกว่า 250 รายการที่ใช้โดย Cato ในทางตรงกันข้าม อัลกอริธึมของ Cato ระบุส่วนที่เหลือ ซึ่งมีโดเมน DGA เพิ่มเติมมากกว่า 390,000 โดเมน ซึ่งเป็นการปรับปรุงเกือบหกเท่า
การเรียนรู้เชิงลึกแบบเรียลไทม์: เพียงส่วนหนึ่งของการป้องกันความปลอดภัยหลายชั้นของ Cato
อัลกอริธึมการเรียนรู้เชิงลึกแบบเรียลไทม์ของ Cato ไม่ใช่วิธีเดียวที่ Cato ตรวจจับและหยุดภัยคุกคาม ที่ กาโต้ SASE Cloudการรวมกันของ SWG, NGFW, IPS, NGAM, CASB, DLP, RBI และ ZTNA ให้การป้องกันหลายระดับจากการแสวงหาผลประโยชน์ รบกวนการโจมตีทางไซเบอร์ในหลายจุดใน กรอบ ATT&CK ของ MITRE
อัลกอริธึมการเรียนรู้เชิงลึกเป็นส่วนเสริม AI และ ML ล่าสุดใน Cato SASE Cloud Cato ใช้แมชชีนเลิร์นนิงมายาวนานในการวิเคราะห์แบบออฟไลน์เพื่อแก้ไขปัญหาในวงกว้าง เช่น การตรวจจับระบบปฏิบัติการ, การจำแนกประเภทลูกค้าและ การระบุแอปพลิเคชันอัตโนมัติ. นอกจากนี้ ChatGPT ยังนำไปใช้ในรูปแบบต่างๆ มากมาย รวมถึงการสร้างคำอธิบายภัยคุกคามสำหรับแค็ตตาล็อกภัยคุกคามของ Cato โดยอัตโนมัติ
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Cato และความสามารถด้านความปลอดภัย โปรดไปที่ https://www.catonetworks.com/security-service-edge/.
คำพูดสนับสนุน
เอลาด เมนาเฮม ผู้อำนวยการอาวุโสฝ่ายความปลอดภัย Cato Networks
“ML และ AI มีความสำคัญต่อการป้องกันการโจมตีทางไซเบอร์ที่มีการพัฒนาตลอดเวลา ซับซ้อน และหลบเลี่ยงได้ แต่นั่นเป็นการทำตลาดที่ง่ายกว่าทำ” Elad Menahem ผู้อำนวยการอาวุโสฝ่ายความปลอดภัยของ Cato Networks กล่าว “อัลกอริธึม ML จะต้องได้รับการฝึกอบรมและฝึกอบรมซ้ำเกี่ยวกับข้อมูลคุณภาพสูงเพื่อให้เกิดคุณค่า Data Lake ของ Cato มอบข้อได้เปรียบอย่างมากในด้านนั้น การบรรจบกันของข้อมูลเครือข่ายและแหล่งความปลอดภัยที่หลากหลาย ควบคู่ไปกับขนาดที่แท้จริง ช่วยให้ Cato สามารถฝึกอัลกอริทึมด้วยวิธีที่ไม่เหมือนใคร งานปัจจุบันของเราเป็นเพียงจุดเริ่มต้นของนวัตกรรม AI และ ML”
Asaf Fried นักวิทยาศาสตร์ข้อมูล Cato Networks
“ML แบบเรียลไทม์ต้องได้รับการฝึกอบรมและอัปเดตอย่างต่อเนื่องเพื่อจัดการกับการโจมตีแบบหลบเลี่ยงได้อย่างมีประสิทธิภาพ ระบบคลาวด์ SASE ช่วยให้สามารถฝึกอบรมข้อมูลคุณภาพในวงกว้างและอัปเดตอย่างต่อเนื่อง โซลูชันที่ใช้อุปกรณ์ไม่สามารถนำเสนอได้เช่นกัน ทำให้องค์กรที่ต้องพึ่งพาโซลูชันเหล่านี้ด้านความปลอดภัยเครือข่ายกลายเป็นเป้าหมายที่ง่ายขึ้น”
สนับสนุนทรัพยากร
เกี่ยวกับ Cato Networks
Cato นำเสนอแพลตฟอร์ม SASE ผู้จำหน่ายรายเดียวที่แข็งแกร่งที่สุดในโลก โดยผสาน Cato SD-WAN และส่วนบริการรักษาความปลอดภัยบนคลาวด์ Cato SSE 360 ให้เป็นบริการคลาวด์ระดับโลก Cato SASE Cloud ปรับให้เหมาะสมและรักษาความปลอดภัยการเข้าถึงแอปพลิเคชันสำหรับผู้ใช้และสถานที่ตั้งทั้งหมดทุกที่ เมื่อใช้ Cato ลูกค้าสามารถแทนที่ MPLS รุ่นเก่าที่มีราคาแพงและเข้มงวดได้อย่างง่ายดายด้วยสถาปัตยกรรมเครือข่ายสมัยใหม่ที่ใช้ SD-WAN รักษาความปลอดภัยและเพิ่มประสิทธิภาพพนักงานแบบไฮบริดที่ทำงานจากทุกที่ และเปิดใช้งานการโยกย้ายบนคลาวด์ที่ราบรื่น Cato บังคับใช้นโยบายการเข้าถึงแบบละเอียด ปกป้องผู้ใช้จากภัยคุกคาม และป้องกันการสูญหายของข้อมูลที่ละเอียดอ่อน ทั้งหมดนี้จัดการได้อย่างง่ายดายจากบานหน้าต่างเดียว ด้วย Cato ธุรกิจต่างๆ จะพร้อมสำหรับสิ่งต่อไป
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :มี
- :เป็น
- :ไม่
- 000
- 15%
- 220
- 27
- 66
- a
- เกี่ยวกับเรา
- เข้า
- ถูกต้อง
- ข้าม
- เพิ่มเติม
- เพิ่มเติม
- ที่อยู่
- ความก้าวหน้า
- ความได้เปรียบ
- กับ
- AI
- อัลกอริทึม
- อัลกอริทึม
- ทั้งหมด
- ช่วยให้
- คนเดียว
- ด้วย
- อเมซอน
- an
- การวิเคราะห์
- การวิเคราะห์
- วิเคราะห์
- และ
- ทุกแห่ง
- การใช้งาน
- เข้าใกล้
- สถาปัตยกรรม
- เป็น
- AREA
- AS
- At
- การโจมตี
- ความพยายามในการ
- อัตโนมัติ
- หลีกเลี่ยง
- ตาม
- BE
- ประโยชน์
- ทั้งสอง
- ยี่ห้อ
- แบรนด์
- สร้าง
- ธุรกิจ
- แต่
- by
- ความสามารถในการ
- แค็ตตาล็อก
- ChatGPT
- คลิก
- เมฆ
- การผสมผสาน
- ร่วมกัน
- คมนาคม
- คำนวณ
- การเชื่อมต่อ
- ถูกใช้
- ต่อ
- ต่อเนื่องกัน
- อย่างต่อเนื่อง
- ตรงกันข้าม
- การลู่เข้า
- บรรจบ
- แพง
- ควบคู่
- ปัจจุบัน
- ประเพณี
- ลูกค้า
- ไซเบอร์
- cyberattacks
- ข้อมูล
- ข้อมูลและความปลอดภัย
- ดาต้าเลค
- ข้อมูลสูญหาย
- นักวิทยาศาสตร์ข้อมูล
- จัดการ
- ลึก
- การเรียนรู้ลึก ๆ
- ปกป้อง
- ที่ได้มา
- ปลายทาง
- การตรวจพบ
- ผู้อำนวยการ
- โดเมน
- โดเมน
- ทำ
- DOT
- ง่ายดาย
- อย่างง่ายดาย
- ขอบ
- มีประสิทธิภาพ
- ทั้ง
- ทำให้สามารถ
- เปิดการใช้งาน
- ช่วยให้
- ที่เพิ่มขึ้น
- มหาศาล
- อุดม
- ผู้ประกอบการ
- จำเป็น
- ทุกๆ
- การตรวจสอบ
- ตัวอย่าง
- ประสบการณ์
- กว้างขวาง
- สารสกัดจาก
- ไกล
- ไหล
- กระแส
- สำหรับ
- กรอบ
- ราคาเริ่มต้นที่
- ต่อไป
- สร้าง
- การสร้าง
- รุ่น
- กระจก
- เหตุการณ์ที่
- ที่มีคุณภาพสูง
- อย่างสูง
- HTTPS
- การล่าสัตว์
- เป็นลูกผสม
- ประจำตัว
- ระบุ
- แยกแยะ
- ระบุ
- ภาพ
- การปรับปรุง
- in
- ไม่เที่ยง
- รวมทั้ง
- นักวิเคราะห์ส่วนบุคคลที่หาโอกาสให้เป็นไปได้มากที่สุด
- ข้อมูลเชิงลึก
- Intelligence
- เข้าไป
- แนะนำ
- อิสราเอล
- ITS
- jpg
- มิถุนายน
- เพียงแค่
- แค่หนึ่ง
- ห้องปฏิบัติการ
- ไม่มี
- ทะเลสาบ
- ล่าสุด
- ชั้นนำ
- เรียนรู้
- การเรียนรู้
- มรดก
- จดหมาย
- เลฟเวอเรจ
- จดทะเบียน
- วันหยุด
- นาน
- ปิด
- เครื่อง
- เรียนรู้เครื่อง
- ทำ
- ทำให้
- การทำ
- การจัดการ
- ผู้จัดการ
- มาก
- มาตรการ
- เมตาดาต้า
- การโยกย้าย
- ล้าน
- ML
- โมเดล
- ทันสมัย
- ข้อมูลเพิ่มเติม
- มากที่สุด
- หลาย
- ต้อง
- เกือบทั้งหมด
- จำเป็น
- จำเป็นต้อง
- เครือข่าย
- การรักษาความปลอดภัยเครือข่าย
- เครือข่าย
- เครือข่าย
- ใหม่
- ถัดไป
- สังเกต
- of
- เสนอ
- ออฟไลน์
- มักจะ
- on
- ONE
- เพียง
- เพิ่มประสิทธิภาพ
- เพิ่มประสิทธิภาพ
- or
- อื่นๆ
- ของเรา
- เกิน
- บานหน้าต่าง
- ส่วนหนึ่ง
- ส่วน
- รูปแบบ
- เปอร์เซ็นต์
- ระยะเวลา
- ฟิชชิ่ง
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- นโยบาย
- จำเป็นต้อง
- นำเสนอ
- ป้องกัน
- การป้องกัน
- ป้องกัน
- ปัญหาที่เกิดขึ้น
- การป้องกัน
- ที่พิสูจน์แล้ว
- ให้
- ผู้จัดหา
- ให้
- คุณภาพ
- อย่างรวดเร็ว
- หัวรุนแรง
- ransomware
- การโจมตีของแรนซัมแวร์
- RBI
- พร้อม
- เรียลไทม์
- วางใจ
- อาศัย
- แทนที่
- ชื่อเสียง
- ต้องการ
- การวิจัย
- ทรัพยากร
- แหล่งข้อมูล
- REST
- ผล
- ผลสอบ
- ปฏิวัติ
- รวย
- เข้มงวด
- ความเสี่ยง
- แข็งแรง
- จำเจ
- s
- เดียวกัน
- พูดว่า
- ขนาด
- นักวิทยาศาสตร์
- ไร้รอยต่อ
- ปลอดภัย
- ยึด
- ความปลอดภัย
- ระดับอาวุโส
- มีความละเอียดอ่อน
- บริการ
- สำคัญ
- คล้ายคลึงกัน
- เดียว
- หก
- โซลูชัน
- แก้
- ซับซ้อน
- แหล่งที่มา
- เริ่มต้น
- หยุด
- การหยุด
- หยุด
- อย่างเช่น
- ประชุมสุดยอด
- พิรุธ
- เป้า
- เทคโนโลยี
- โทร
- Tel Aviv
- เมตริกซ์
- การทดสอบ
- กว่า
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- พวกเขา
- เหล่านั้น
- การคุกคาม
- การป้องกันภัยคุกคาม
- ภัยคุกคาม
- ตลอด
- เวลา
- ครั้ง
- ไปยัง
- เกินไป
- แบบดั้งเดิม
- การจราจร
- รถไฟ
- ผ่านการฝึกอบรม
- การฝึกอบรม
- พื้นฐาน
- เป็นเอกลักษณ์
- ให้กับคุณ
- การปรับปรุง
- ใช้
- มือสอง
- ผู้ใช้งาน
- ประสบการณ์ของผู้ใช้
- ผู้ใช้
- การใช้
- ความคุ้มค่า
- ต่างๆ
- กว้างใหญ่
- เข้าเยี่ยมชม
- ทาง..
- วิธี
- โด่งดัง
- คือ
- อะไรก็ตาม
- ที่
- WHO
- ใคร
- กับ
- ไม่มี
- งาน
- กำลังแรงงาน
- การทำงาน
- โลก
- อัตราผลตอบแทน
- ลมทะเล