云杰通信助您了解行业,全方位掌握国际互联网最新资讯
在识别新攻击时,对更广泛的攻击格局缺乏可见性长期以来一直限制了该行业。安全提供商只能访问其产品阻止的威胁的安全数据,即妥协指标 (IoC)。传统 ISP 具有网络可见性,但缺乏安全洞察力。企业仍然受到两者的制约。
威胁情报服务填补了这一空白,从整个 Internet 收集可疑恶意 IP 地址、URL 和域的 IoC。然而,威胁情报源准确性的可变性使企业阻止了合法目的地,干扰了由安全系统保护的业务流程。
Cato 的声誉评估系统通过利用其 SASE 平台中的安全和网络信息的融合来消除威胁情报源中的误报。Cato 从近 200 个开源和商业威胁情报源中提取了超过 500 万个 IoC。然后对 IoC 进行评分,并使用机器学习模型收集的实时网络情报来识别和消除误报,这些情报是通过机器学习模型挖掘 Cato 的 SASE 流元数据综合数据仓库。
更具体地说,Cato 的专有机器学习模型通过以下方式众包 IoC 验证
为每个 IoC 建立全面的声誉档案。Cato 根据记录的元数据构建每个 IoC 的配置文件,例如上次报告 IoC 的时间、目的地为该 IoC 的用户流数量以及报告相同 IoC 的威胁情报源数量。
预测误报。通过为每个 IoC 构建配置文件,Cato 的声誉评估系统利用来自其基于云的网络的网络流量模拟对声誉最差的 IoC 的点击。
自动删除误报:一旦识别,Cato 会自动从安全源中删除误报并更新 Cato 的全球 IPS,从而使客户的安全状况保持最新且不会出现误报。
对 400 多个 IPS 客户在三个月内进行的内部研究显示,每月总共有 7 次误报。从统计上讲,大多数 Cato 客户从未遇到过误报。
文章标题:《机器学习模型利用深度SASE上下文来隔离误报》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-4573-0.html