Tech Talk | Cyber Attacks with Darktrace EIS Protection

(Image only available for Traditional Chinese version)

對抗資安威脅 我們需要AI

以機械學習 (Machine Learning) 為首的AI人工智能，對於企業需要解決大量數據及準確地分析風險決策，確切地降低企業將面對未知風險的威脅。Darktrace 的企業免疫系統 (Enterprise Immune System, EIS) 透過Machine Learning 自動進行資料探勘 (Data Mining)，了解每個使用者的設備及網路的「行為模式」，即時辨識潛在的威脅並迅速自動回應，避免網絡攻擊造成破壞。同時為企業築起自我防護免疫系統，檢測各駭客活動與具有威脅的行為，降低操作人員監督系統的頻繁，提升企業網絡安全機會。

要提升企業網絡安全，當然少不了端點與防火牆。特別的是在防火牆方面，Darktrace 與傳統電腦的防毒軟件大相徑庭。Darktrace不是要建立一個無懈可擊的防火牆，為了解病毒特性，反而主動地讓病毒進入系統，然後再徹底破壞。對比別的防火牆品牌，Darktrace 不需要病毒識別碼 (Signature) 來分辨受襲，比傳統的偵測方法走得更快更前。

對於網路安全做法，除了對外的偵測路徑及行為，內部的網路行為也能一同偵測及管理。當發現內部網路行為出現異常情況，即使只稍微產生偏差的行為，Darktrace 也能辨別，對其網路異常行為進行攻擊及防護。以早前一個本港例子，某教育機構的學生深夜在校內進行不誠實電腦行為，利用校內電腦及網絡進行比特幣挖礦 (Bitcoin Mining)，從中賺取金錢。因此，任何惡意程式、不誠實電腦行為、突然大量下載文件/軟件等，Darktrace亦可一併實行管理及全方位偵測。

網絡威脅成大贏家?

過去，網絡罪犯總是從不同的連接設備、網路漏洞中攻擊企業，繼而轉換成勒索目標。無數的勒索軟件問題、網絡威脅、駭客入侵事件一直威脅著企業。機械學習配合AI可提高網路安全的能力，識別前所未見的網絡威脅挑戰，利用針對性的措施來抵制新型網絡攻擊，當中包括未知的網絡攻擊。

有網路安全分析員指出，2018年將有更多大規模的網路攻擊影響亞太地區的企業。更多自動化與勒索軟件和釣魚式攻擊入侵企業網絡，網絡威脅可謂無處不在。只是短短20分鐘已可演變成重大威脅，Darktrace則可在短時間內製造抗體抵禦攻擊，甚至自動制止或拖慢攻擊的步伐，爭取時間作防鑑識與調查。

在本港，先不說2017年接二連三的勒索事件，只是年頭連環爆發的駭客入侵事件足以震驚各大企業，不要以為繳付「贖金」便能了事! 有些受害企業即使付了「贖金」亦取不回被駭客鎖上加密的文件，更要向公眾交代及道歉，賠上過往辛苦建立來的商譽及客人的信心。作為IT人員的您，仍然以為可獨善其身，並讓企業置身於危險而不顧?

AI比您想像中更具前瞻性

由Locky 到WannaCry，再到Petya這些蠕蟲病毒來誘使企業墜入駭客的陷阱。隨著網絡威脅日漸激增，機器速度攻擊亦愈見普及。網絡安全己不是人類可以解決的挑戰，企業勢必引用先進的技術來進行抗禦，唯有採用AI 人工智能來抵禦複雜的攻擊。

Darktrace 的企業免疫系統採用了AI為中心的機械學習，因此了解電腦系統生態，毋須事前知會或進行人為監控也能自動偵查及抵禦突如其來的網上攻擊。一但偵測到異常後，將第一時間阻止病毒接觸系統共享檔案及企業電郵，並在半小時內辨認出涉事的員工電腦，再通知公司把電腦隔離，即使部分電腦檔案被強行加密亦不會涉及中央系統。企業免疫系統利用機械學習方式來進行全天候監察系統，及時發現傳統防毒系統有所忽略的異常狀況，即時偵測以往網路無法識別的威脅。

不能輕看AI的力量

在網絡安全方面，AI需要使用數據來學習和發展它的預測能力，可減少誤報數量及縮短檢測時間，因此每一個威脅都不容忽視。貴為全球網絡領先的AI公司Darktrace，使用AI的企業免疫系統設有獨特的優勢，能檢測雲端、虛擬網絡、物聯網 (IoT) 下的網絡威脅，輕易地偵察企業自身網絡內的安全威脅。因此，全球很多大型公司也依靠Darktrace的安全技術來監測公司內的網路異常活動，確保IT組織、網路系統的安全性。

還有甚麼猶豫不決的地方嗎 ? 立即體驗Darktrace 的企業免疫系統如何助您一臂之力!