预见端点安全
2018-11-09
随着人工智能技术的不断深入,各领域都在探索、开发与其相结合的新功能。英国安全公司Sophos近日宣布推出升级版本的Intercept X安全解决方案,其下一代端点保护方案增加了深度学习神经网络支持的恶意软件检测功能,大幅提升了安全检测和预防威胁的性能。
今年在安全领域的关注点主要是对文件、程序、内存扫描的反应能力,对勒索软件、伪装、零日威胁的规避能力以及对未知威胁的预测能力,其中预测能力就要借助人工智能分析来实现。
机器学习和深度学习是人工智能算法的两大关键词。深度学习又是由机器学习进展而来,与传统的机器学习相比,深度学习凭借其处理数以亿计样本的能力,以更快的速度、更少的误报率做出更准确的预测。
预测性安全效果图
新版本的Intercept X最具突破意义的是不同于常规产品的利用扫描和更新签名库预见安全,而是舍弃了签名库,通过事实进行推论或通过精确计算来进行安全预测,这种性能可类比汽车领域的自适应巡航功能。
据Sophos售前工程师李黎介绍,之所以冒险舍弃签名库,是因为对Sophos自创算法的自信。这种算法特别适用于端点安全的预测。Sophos将这种算法命名为“网络安全神经元”算法,利用人工智能进行深度学习,将输入的信息通过预设的相互连接的神经层,识别出多种复杂环境后判断输出。
引用人工智能,Sophos LABS(安全威胁分析中心)也获得了高效的协同效应,实验室研究和数据科学完美地结合在了一起,让预见性安全效果放大,如图所示。
新版本的Intercept X的特性主要包括拦截勒索软件、拦截漏洞入侵,提供最佳的端点保护方案和同步安全等。
据统计,有54%的公司2017年曾被勒索软件攻击,如此大的比例不得不让公司关注如何拦截勒索软件。Sophos的拦截功能可以阻止加密和压缩文件的技术、阻止试图锁定设备预操作系统的攻击,阻止通过启动加密流程攻击内存。拦截利用漏洞入侵可以对凭证盗窃、代码洞、新流程和横向移动进行有效保护。
Sophos这款融入人工智能的端点保护产品及其方案在攻击前和攻击后可以形成保护闭环,让隐密恶意软件、位置威胁、非法应用等安全威胁无处遁形。