如何运用人工智能做好端点防护
发布时间:2022-06-13 09:47:04 所属栏目:安全 来源:互联网
导读:在互联网尚未普及的时代,机构唯一需要担心的就是内网中员工使用的办公电脑。而现在,远不只是在写字楼,员工会在机
|
在互联网尚未普及的时代,机构唯一需要担心的就是内网中员工使用的办公电脑。而现在,远不只是在写字楼,员工会在机场、咖啡店、酒店办公,由于疫情时代,居家办公更是常态。 与在公司内网上对终端进行保护相比,居家办公的终端面临的威胁完全不一样。恶意软件泛滥的游戏设备、连接互联网的电视、音箱、摄像头……这些智能设备的软件可能上一次更新是在几年前,都与你的办公电脑处在同一个局域网。 后疫情时代,居家办公已是常态。员工可能会将公司的数据下载到家中的计算机上,然后有意或无意地将这些数据存储到其他地方,比如公有云。这种混合工作环境,脱离了公司的网络监控视线,属于典型的网络安全盲区。 为了填补这一盲点,无论是在办公室、商务旅行还是在家中,都要实现终端的可视性。为此,Darktrace的端点检测和响应(EDR)产品包含了一个轻量级代理(cSensor),可以在Windows、Mac或Linux系统上运行,在网络和通信级别执行异常行为的检测,并分析终端设备上发生的情况。 例如,一个新安装的应用程序正在与一个陌生的IP通信,或者某用户没有通过VPN连接到企业网络上的另一台设备。 cSensor还提供了额外的遥测功能,为Darktrace的其他产品提供了更多的上下文信息,帮助Antigena在更新网络流量的自学习语料库时,实时发现问题。 例如,当收到一封请求银行交易的邮件时,基于cSensor提供的上下文信息,Antigena的电子邮件产品能够识别这是否是一封来自陌生域名的发件,该域名是否是可疑的,以及是否要发出报警或做出阻拦。这一切都是在辅助训练Antigena的自主响应能力。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐