以下分析整理國際大廠:IBM Security、Radware、Splunk、Trend Micro、Forcepoint、RSA、Cisco、Palo Alto Network,運用人工智慧技術於資安防護方案之應用。
IBM QRadar方案防堵資安威脅
IBM創立至今進行多次的轉型,經營業務從硬體、軟體,至轉型為提供雲端與垂直領域解決方案的整合型服務供應商。2018年10月,IBM宣布以340億美元收購全球最大混合雲服務供應商紅帽公司,並積極發展人工智慧技術,如Watson雲端API、RPA流程機器人、PowerAI深度學習平台等,以雲端運算服務加人工智慧解決方案,協助企業客戶數位轉型。
在資訊安全領域方面,IBM Security部門全球約有8,000人,自2002年起,積極購併20家資安公司,發展資安解決方案,如下整理IBM在資安方面的解決方案與服務項目。
運用人工智慧於資安防護上,IBM將其人工智慧認知技術Watson整入QRadar Security Intelligence資安分析平台,為IBM QRadar Advisor with Watson資安威脅分析的雲端服務,可自動分析以發掘潛藏的資安威脅。
當偵測到安全事件,系統首先探勘並收集本地端資料,查看資料庫,從數十萬筆網站、安全性論壇、布告欄等,協助了解安全事件,並推論與原始事件相關的額外洞察,將訊息去蕪存菁,準確找出該事件相關的關鍵洞察,協助資安人員預測攻擊、即時回應資安事件。
Radware透過機器學習阻擋惡意攻擊
Radware為美國NASDAQ上市公司,總部位於以色列,全球員工人數約900多人,公司市值約為11億美元,為提供實體資料中心和雲端資料中心應用程式交付和應用程式安全之供應商,Radware從頻寬負載平衡開始發展,逐步將產品方案延伸至伺服器負載平衡、網頁應用程式防火牆、加密檢查等領域,在網路資安解決方案領域包括防火牆/虛擬專用網、整合式威脅防禦系統、入侵檢測防禦系統、網路行為分析系統,和安全套接層協議/網際網路通訊協定安全性的VPN設備等。
Radware在人工智慧應用於資安防護上,以機器學習技術來即時減緩和檢測資安威脅,將網路安全解決方案中雲端服務和分散式阻斷攻擊流量清理中心的安全架構各個方面,使用人工智慧機器學習技術於其資安方案DefencePro資安防禦系統與雲端惡意軟體防護服務中,以透過機器學習找出攻擊特徵並進行阻擋,使企業能夠即時分類,緩解和阻止進階持續性威脅、惡意軟體,殭屍網路攻擊等。
Splunk分析用戶行為找出隱藏威脅
Splunk為提供營運智慧軟體平台的服務供應商,全球員工人數約3,200人,公司市值約為185億美元。Splunk的智慧軟體平台方案從伺服器、網路設備、桌上型及筆記型電腦、行動裝置及其他系統設備中擷取各種格式或來源的數據資料,並提供用戶進行搜尋、分析、監控及視覺化方式提供即時數據資訊,以對應用程式效能、資訊安全、商業營運等面向進行分析,得到企業資訊基礎架構與營運狀況等各面向的洞察資訊。
Splunk近來更在其雲端與自建部署的平台服務中,使用人工智慧機器學習技術,進行監控和搜索,透過以往蒐集的大量歷史資訊來推測預警異常訊息,如物聯網設備來推測設備維護所需的備料量,和穿戴式感應器的讀數來推測用戶的健康狀況。另外,Splunk在其User Behavior Analytics用戶行為分析資訊安全解決方案,透過人工智慧機器學習技術從異常、可疑路徑、頻率對等群組分析和進階關聯找出已知、未知和隱藏的威脅。
趨勢科技力拓物聯網/人工智慧資安版圖
趨勢科技總部位於日本東京,全球員工人數約6,000名,年營收約1,600億日圓,提供資料中心、雲端工作負載、網路、端點裝置提供多層式安全防護資安解決方案。
趨勢科技積極在物聯網與人工智慧資安進行布局,根據趨勢科技在其2019年資安預測報告中提及七大重點,談及「工控系統的目標攻擊持續成為隱憂」,物聯網資安方面推出「IoT Security 2.0(Trend Micro IoT Security , TMIS 2.0)」的TMIS 2.0平台,在產品開發週期預安裝至IoT裝置內,以協助物聯網裝置製造商及物聯網託管服務供應商(MSP)進行整合,提升整體物聯網生態系資訊安全。
趨勢科技亦積極布局人工智慧,在人才的培養上,透過推動T-Brain競賽與XGen Security Lab提供的資料樣本,培養人才運用人工智慧技術實戰應用的經驗。
在資安產品應用上,其端點解決方案「XGen防護」,使用人工智慧機器學習技術,分析執行前與執行中的靜態檔案與程序,有效強化行為分析偵測的準確率與降低自動化回應的誤判率。
針對變臉詐騙電子郵件的防護,趨勢科技推出Writing Style DNA技術,使用人工智慧來找出企業重要人士的寫作風格,檢查電子郵件的標題與內容,以偵測並警告用戶,是否收到了變臉詐騙的電子郵件,並透過回饋來降低誤判,強化偵測準確率。
Forcepoint人工智慧資安防護以人為中心
Forcepoint原來的名稱為Websense,成立於1994年,總部於美國德州奧斯汀,全球員工人數約2,300人,2015年被美國知名軍火商Raytheon併購,於2016年改名為Forcepoint,專注於協助企業將關鍵業務系統轉往雲端環境時,所需具備的全面資安防護方案。
Forcepoint的資安產品發展,主要以原先Websense的網頁安全閘道、郵件安全閘道與DLP產品及Raytheon網路安全產品為主要的資安方案,後續透過併購方式,從Intel Security,取得Stonesoft次世代防火牆產品,並與Forcepoint的威脅情資資料庫、CASB(Cloud Access Security Broker)與UEBA產品整合,協助企業在內部網路或在雲端環境都能快速偵測並回應安全事件。
Forcepoint的人工智慧資安防護方案,重點放在以人為中心的行為分析,將平台收集的各種資料,像是從網路閘道設備、DLP產品,以及本地端或雲端發生的事件,再藉由Analytics引擎自動分析關聯,透過人工智慧機器學習技術,將企業員工與機敏資料存取的過程,與其意圖進行關聯分析,依資安威脅風險程度,自動進行策略調整,找出高風險因子的員工,以採取適當的回應措施。
由內而外 賽門鐵克資安防護面面俱到
賽門鐵克(Symantec)是全球領先的資訊安全公司,其整合式網路防禦平台,統整雲端與企業內部環境,以網路威脅情報網為後盾,阻絕來自端點設備、資料中心基礎架構及雲端環境的資安威脅。
近來賽門鐵克積極發展物聯網安全,2016年提出物聯網資安保護參考架構,強調物聯網資安的保護不應該只在物聯網外部,更應該保護物聯網設備內部,特別是在設備設計及製造時期,即應該具備資安保護。
賽門鐵克整合式網路防禦平台使用人工智慧於惡意軟體的資安威脅上,應用機器學習技術於分析企業內的所有數據流量,以偵查威脅攻擊者和系統用戶的行為。另外,賽門鐵克的人工智慧技術亦使用於其為OT設備及物聯網設備的資安保護方案:工業控制系統保護平台,該平台用於確保國家關鍵基礎建設系統的資訊安全,免於在系統更新時,被所使用的USB硬碟感染到惡意軟體。
Cisco運用機器學習有效消除惡意軟體威脅
Cisco創立於1984年,專注於網路應用相關服務,並發展涵蓋資訊安全、資料中心、雲端服務與協同合作等解決方案。全球有約三分之二的網際網路流量經由Cisco網路設備傳送,Cisco對於這些網路上的大量資料,運用人工智慧技術,從當中找出深入的洞察並加以運用。
Cognitive Threat Analytics使用機器學習識別惡意活動,透過分析Web流量、Cisco AMP for Endpoints的端點數據以及Cisco Stealthwatch Enterprise的網路數據,在機敏資料洩露前偵查到攻擊,以多層式架構方式來過濾端點設備、網路閘道、雲端資料中的資安威脅。當有惡意人士利用雲端服務來進行攻擊,藉由加密來規避偵查,用其為隱藏指揮與控制活動的工具,Cisco採用人工智慧技術在加密流量分析(ETA)解決方案中,使用機器學習來分析加密的網路流量,自動找出與消除惡意軟體威脅,毋須對資訊封包進行解密。
Palo Alto Networks力攻企業防護
Palo Alto Network創立於2005年,總部位於美國加州,全球員工人數約5,300人,2018年的營收達23億美元,Palo Alto Network在2014至2016年陸續併購多間網路安全公司,發展企業防護平台的資安解決方案。
Palo Alto Networks的資訊安全解決方案主要為安全作業平台可自動化阻止網路攻擊,將網路和端點安全與威脅情報分析進行整合,自動化防禦網路入侵,簡化工作任務。跨平台在不同的雲端服務、網路和行動裝置上提供資安防護,針對資安攻擊生命週期各階段,主動分析不尋常的攻擊行為並加以阻斷。
Palo Alto Networks在2019年推出人工智慧資訊安全平台Cortex,其應用服務Cortex XDR使用大數據資料分析與機器學習,協助其企業用戶資安團隊偵測及回應資安威脅事件,Cortex為雲端服務,可整合網路、端點設備與雲端的多元資料,其平台特色如下:
1.人工智慧自動檢測:Cortex XDR透過大量行為數據進行機器學習分析,可自動化檢測惡意軟體、針對性攻擊和內部威脅行為,協助資安團隊設定安全檢測規則與高準確度地偵測惡意攻擊行為。
2.雲端應用服務:Cortex XDR為一雲端應用服務,可整合Azure、AWS、GCP公有雲服務與企業內部網路、外部的端點設備資料至Cortex Data Lake,藉由高效能的雲端運算與儲存分析大量數據,以立即反應偵測到的異常行為。
資安攻擊複雜化 機器學習用處多
雲端運算服務以成為企業建構整體資訊架構的重點,許多資安大廠商近來著力於將既有的資安產品走向雲端服務方式交付,使企業採用雲端服務方式使用資安防護服務,將端點服務、網路閘道防護,雲端服務的資料傳送至資安大廠的雲端資安情資中心,整合資安情報威脅的功能,透過人工智慧來偵測資安威脅,進行事件回應處理。
觀察大廠所發展人工智慧技術於資安方案,多為運用機器學習技術將端點設備的日誌資料、網路設備的網路流量,所產生大量數據進行行為分析,以預先偵測,進而預防惡意攻擊行為,以因應資安攻擊模式愈來愈複雜、惡意軟體不斷地發展的環境。
