以色列特拉维夫,27 年 2023 月 XNUMX 日 — Cato Networks,提供商 全球领先的单一供应商 SASE 平台,今天推出了用于威胁防御的实时深度学习算法,作为 Cato IPS 的一部分。这些算法利用 Cato 独特的云原生平台和庞大的数据湖来高度准确地识别恶意域,这些恶意域通常用于网络钓鱼和勒索软件攻击。在测试中,深度学习算法识别出的恶意域比单独的声誉源多了近六倍。 Cato 的安全研究经理 Avidan Avraham 和 Cato 数据科学家 Asaf Fried 在会上介绍了如何使用机器学习来检测 C2 通信 AWS 特拉维夫峰会。
利用深度学习阻止网络钓鱼和勒索软件攻击
实时识别恶意域和 IP 对于阻止网络钓鱼、勒索软件和其他网络威胁至关重要。事实证明,传统方法(依靠域信誉源来分类和识别恶意域)过于不准确,因为域生成算法 (DGA) 使攻击者能够快速生成缺乏信誉的新域。与此同时,用户继续点击模仿知名品牌(例如 microsoftt[dot]com 或 amazonlink[dot]online)的恶意域,这些品牌缺乏声誉也使得仅通过声誉源进行检测变得不可靠。
Cato 的实时深度学习算法解决了这两个问题。该算法通过识别用户不常访问的新域以及 DGA 常见的字母模式来阻止对 DGA 注册域的访问。他们通过寻找与知名品牌字母图案相似的域名来阻止域名抢注。这些算法通过检查网页的某些部分(例如网站图标、图像和文本)来阻止品牌冒充。
Cato 技术的云原生架构实现了网络安全方面的这些根本性进步。实时深度学习算法需要大量计算资源,以避免破坏用户体验。 Cato SASE Cloud 提供了这些资源。 Cato 在几毫秒内检查流量,提取其目标域,测量域的风险,并从流量中推断出必要的结果,而不会中断用户体验。
同时,深度学习模型需要大量的训练数据。 Cato SASE Cloud 底层的海量数据湖提供了该资源。深度学习算法基于遍历 Cato 的每个流的元数据构建,并通过 250 多个威胁情报源进一步丰富,可以从分析所有 Cato 客户的模式中受益。从客户流量中得出的自定义分析进一步增强了这些洞察力,结果是:通过算法精确识别可疑域。
实时深度学习使威胁检测能力提高 6 倍
Cato 研究实验室定期观察使用 Cato SASE 云的 1700 多家企业对 DGA 域的数千万次网络连接尝试。例如,在样本期内对 DGA 域进行的 457,220 次网络连接尝试中,只有 66,675 次(15%)列在 Cato 使用的 250 多个威胁情报源中。相比之下,Cato 算法识别了其余的,超过 390,000 个额外的 DGA 域,提高了近六倍。
实时深度学习:只是 Cato 多层安全保护的一部分
Cato 的实时深度学习算法并不是 Cato 检测和阻止威胁的唯一方法。这 卡托 SASE 云SWG、NGFW、IPS、NGAM、CASB、DLP、RBI 和 ZTNA 的组合提供了针对漏洞利用的多层保护,可在多个点中断网络攻击 MITRE 的 ATT&CK 框架。
深度学习算法是 Cato SASE 云中最新的 AI 和 ML 新增功能。 Cato 长期以来一直使用机器学习进行离线分析来大规模解决问题,例如 操作系统检测, 客户分类及 自动应用程序识别。 ChatGPT 还以多种方式使用,包括自动生成 Cato 威胁目录的威胁描述。
要了解有关 Cato 及其安全功能的更多信息,请访问 https://www.catonetworks.com/security-service-edge/.
支持行情
Elad Menahem,Cato Networks 安全高级总监
“机器学习和人工智能对于防御不断发展、复杂且隐蔽的网络攻击至关重要。但营销起来比做起来容易。”Cato Networks 安全高级总监 Elad Menahem 说道。 “机器学习算法必须在高质量数据上进行训练和再训练才能提供价值。 Cato 的数据湖在该领域提供了巨大的优势。它融合了丰富的网络数据和安全源,再加上其庞大的规模,使 Cato 能够以独特的方式训练算法。我们目前的工作只是人工智能和机器学习创新的开始。”
Asaf Fried,Cato Network 数据科学家
“实时机器学习必须不断训练和更新,才能有效应对规避攻击。 SASE 云允许对高质量数据进行大规模培训和持续更新。基于设备的解决方案无法提供这两点,这使得依赖它们来保证网络安全的企业更容易成为攻击目标。”
支持资源
关于卡托网络
Cato 提供全球最强大的单一供应商 SASE 平台,将 Cato SD-WAN 和云原生安全服务边缘 Cato SSE 360 融合为全球云服务。 Cato SASE Cloud 优化并保护世界各地所有用户和位置的应用程序访问。使用 Cato,客户可以轻松地用基于 SD-WAN 的现代网络架构取代昂贵且僵化的传统 MPLS,保护和优化在任何地方工作的混合员工队伍,并实现无缝云迁移。 Cato 实施精细的访问策略,保护用户免受威胁,并防止敏感数据丢失,所有这些都可以通过单一管理平台轻松管理。有了 Cato,企业就可以为接下来的一切做好准备。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 汽车/电动汽车, 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 块偏移量。 现代化环境抵消所有权。 访问这里。
- Sumber: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :具有
- :是
- :不是
- 000
- 15%
- 220
- 27
- 66
- a
- 关于
- ACCESS
- 精准的
- 横过
- 额外
- 增加
- 地址
- 进步
- 优点
- 驳
- AI
- 算法
- 算法
- 所有类型
- 允许
- 单
- 还
- Amazon
- an
- 检测值
- 分析
- 分析
- 和
- 分析数据
- 应用领域
- 的途径
- 架构
- 保健
- 国家 / 地区
- AS
- At
- 攻击
- 尝试
- 自动
- 避免
- 基于
- BE
- 得益
- 都
- 品牌
- 品牌
- 建
- 企业
- 但是
- by
- 能力
- 检索目录
- ChatGPT
- 点击
- 云端技术
- 组合
- 相当常见
- 通信
- 计算
- 地都
- 消费
- 继续
- 连续
- 一直
- 对比
- 收敛
- 会聚
- 昂贵
- 再加
- 电流
- 习俗
- 合作伙伴
- 网络
- 网络攻击
- data
- 数据与安全
- 数据湖
- 数据丢失
- 数据科学家
- 处理
- 深
- 深入学习
- 卫冕
- 派生
- 目的地
- 检测
- 副总经理
- 域
- 域名
- 完成
- DOT
- 更容易
- 容易
- 边缘
- 只
- 或
- enable
- 启用
- 使
- 增强
- 巨大
- 丰富
- 企业
- 必要
- 所有的
- 检查
- 例子
- 体验
- 广泛
- 提取物
- 远
- 流
- 流动
- 针对
- 骨架
- 止
- 进一步
- 生成
- 发电
- 代
- 玻璃
- 全球
- 高品质
- 高度
- HTTPS
- 狩猎
- 杂交种
- 鉴定
- 确定
- 鉴定
- 确定
- 图片
- 改进
- in
- 不准确
- 包含
- 創新
- 可行的洞见
- 房源搜索
- 成
- 介绍
- 以色列
- 它的
- JPG
- 六月
- 只是
- 只有一个
- 实验室
- 缺乏
- 湖泊
- 最新
- 领导
- 学习用品
- 学习
- 遗产
- 邮件
- 杠杆作用
- 已发布
- 地点
- 长
- 离
- 机
- 机器学习
- 制成
- 制作
- 制作
- 管理
- 经理
- 大规模
- 措施
- 元数据
- 移民
- 百万
- ML
- 模型
- 现代
- 更多
- 最先进的
- 多
- 必须
- 几乎
- 必要
- 需求
- 网络
- 网络安全
- 工业网络
- 网络
- 全新
- 下页
- 观察
- of
- 提供
- 这一点在线下监测数字化产品的影响方面尤为明显。
- 经常
- on
- 一
- 仅由
- 优化
- 优化
- or
- 其他名称
- 我们的
- 超过
- 面包
- 部分
- 部分
- 模式
- 百分
- 期间
- 钓鱼
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策
- 精确的
- 呈现
- 防止
- 预防
- 防止
- 问题
- 保护
- 成熟
- 提供
- 提供者
- 提供
- 质量
- 很快
- 激进
- 勒索
- 勒索软件攻击
- RBI
- 准备
- 实时的
- 依靠
- 依托
- 更换
- 声誉
- 要求
- 研究
- 资源
- 资源
- REST的
- 导致
- 成果
- 革新
- 丰富
- 硬性
- 风险
- 健壮
- 常规
- s
- 同
- 说
- 鳞片
- 科学家
- 无缝的
- 安全
- 获得
- 保安
- 前辈
- 敏感
- 服务
- 显著
- 类似
- 单
- SIX
- 解决方案
- 解决
- 极致
- 来源
- 开始
- Stop 停止
- 停车
- 车站
- 这样
- 首脑会议
- 可疑
- 目标
- 专业技术
- 电话
- 特拉维夫
- HAST
- 测试
- 比
- 这
- 世界
- 其
- 他们
- 他们
- 那些
- 威胁
- 威胁预防
- 威胁
- 通过
- 次
- 时
- 至
- 也有
- 传统
- 交通
- 培训
- 熟练
- 产品培训
- 相关
- 独特
- 更新
- 最新动态
- 使用
- 用过的
- 用户
- 用户体验
- 用户
- 运用
- 折扣值
- 各个
- 广阔
- 参观
- 方法..
- 方法
- 知名
- 为
- 任何
- 这
- WHO
- 谁的
- 也完全不需要
- 工作
- 劳动力
- 加工
- 世界
- 产量
- 和风网