SecurityWorldMarket

2015-11-08

Maskininlärningsförmåga för detektering av IT-hot

NTT Com Security har  i samarbete med NTT Communications lagt till maskininlärningsförmåga till Managed Security Services (MSS) Solution under varumärket WideAngle. Detta nya drag är en del av strategin för det globala informationssäkerhets– och riskhanteringsbolagets strategiarbete med att utveckla och leverera den smartaste hot– och varningsdetekteringsinformationen till organisationer världen över. MSS är branschens första fullt fungerande tjänst för att detektera okända skadliga domännamn.

Maskininlärningsförbättringarna, som är en del av NTT Com Securitys innovativa analysmotor, kan upptäcka skadlig kod i realtid. Den förbättrade detekteringslogiken är utvecklad för att “veta” när ett okänt mönster är förknippat med skadlig kod och därefter varna vid misstänkta mönster dygnet runt.

– Det blir nu mycket svårare för cyberbrottslingar att dölja sitt beteende och komma undan. Vår maskininlärningsmetod hanterar de tekniker som vanligen används av inkräktare för att kringgå upptäckt, tekniker som hittills har visat sig vara både framgångsrika och viktiga för att skadlig kod och dess fortsatta överlevnad, säger Tore Terjesen, chef för Security Labs på NTT Com Security.

Maskininlärning är en del av artificiell intelligens som ger datorer möjligheten att lära utan att vara explicit programmerade. För att bygga modeller som upptäcker skadlig programvara som kan kringgå toppmoderna intrångsdetekteringssystem, behövs tillgång till både skadliga och godartade aktivitetsmönster. För att uppnå detta, utnyttjar NTT Com Security sitt stora nätverk av ”honeypots” samt data som delas med hjälp av NTT Global Threat Intelligence Platform i konstruktionen av maskininlärningsmodeller.

– Detektionsmetoder för maskininlärning som tidigare föreslagits i branschen har ofta haft brister i form av hög falsk positivitetsnivå eller låg träffsäkerhet. Vi har investerat i maskininlärning som förbättrar och optimerar vår analys i just detta avseende. Kompletterad med våra befintliga hotdetekteringsmetoder, kommer den nya tjänsten att ge våra kunder en mer meningsfull information för aktiv avancerad säkerhets- och riskhantering, säger Tore Terjesen, chef för Security Labs på NTT Com Security.

Analysmotorn har även förmågan att kombinera spridda fragment av aktivitet och antingen stoppa eller stödja det sammansatta mönstret beroende på den totala nivån av tillit. En mycket avancerad detekteringsintelligens för skadlig kod göra det extremt svårt för cyberbrottslingar att kringgå en analysmotor. Det innebär att kunderna proaktivt kan minska riskerna från komplexa och växande säkerhetshot.

NTT Com Security är den första MSS-partnern som levererar en fullt operativ detektionskapacitet i realtid av detta slag. Med post-detektionsmetoder för maskininlärning som nu implementeras av marknadsledande organisationer och myndigheter över hela världen, vill företaget nu placera liknande tekniker för att förbättra sin kapacitet inom preinfektionsupptäckt. NTT Com Securitys forsknings- och utvecklingsteam utvecklar nu ytterligare maskininlärningsfunktioner och analyser i världsklass som ska hjälpa Global Threat Intelligence Plattformen med sammanställningen och analysen av högkvalitetsdata genom sitt omfattande globala nätverk.

– Fler och fler organisationer samarbetar med MSS-leverantörer för att få tillgång till kollektiv kunskap och avancerad forskning. Det faktum att NTT Com Security är en del av NTT Group innebär att vår WideAngle MSS-lösning kan dra nytta av de 3,5 miljarder dollar som årligen investeras i global forsknings- och utvecklingsverksamhet som möter den föränderliga hotmiljön. Maskininlärning är den senaste satsningen inom intelligens för upptäckt i vår MSS-lösning. Vi är mycket stolta över att vara först ut med att driftsätta en sådan lösning.


Taggar

Webb-TV

Se fler filmer och klipp »
Leverantörer
Till toppen av sidan