为何人工智能和机器学习对于有效的IT安全越来越重要

发布时间：2021-11-09 14:29 所属栏目：53 来源：互联网

导读：从安全专业人员的角度来看，目前对于采用人工智能和机器学习的需求非常强烈。他们正在寻求使威胁检测和标记恶意行为实现自动化的方法。替代人工方法将腾出时间和资源来专注于其他任务。当前许多安全监控工具生成的大量警报或误报使这一挑战更加严重。而企业

从安全专业人员的角度来看，目前对于采用人工智能和机器学习的需求非常强烈。他们正在寻求使威胁检测和标记恶意行为实现自动化的方法。替代人工方法将腾出时间和资源来专注于其他任务。

当前许多安全监控工具生成的大量警报或误报使这一挑战更加严重。而企业团队致力于进行安全分析，或者发现他们根本无法在这些警报中识别正在出现的威胁。

人工智能和机器学习的力量

人工智能和机器学习可以在这里交付真正的价值。当涉及到识别和预测某些类型的模式时，机器学习提供了比人类更好的能力。这些新工具还可以超越基于规则的方法，这些方法需要已知模式的知识。与其相反，他们可以学习IT基础设施中的典型活动模式，并发现可能标记攻击的异常偏差。

但是，尽管人工智能和机器学习等现代工具可以支持首席信息安全官的网络支持基础设施，但组织仍然需要一些人员的参与才能做出响应并从事件中恢复。例如，这些人确定问题是否为误报，与受影响的团队进行沟通，以及与其他组织协调行动等。

确实，当今的安全产品不能完全使安全运营中心(SOC)完全实现自动化，也无法完全消除对安全分析师、事件响应者和其他安全运营中心(SOC)工作人员的需求，但是技术可以简化和自动化某些流程以减少对人员响应者的需求。

机器学习技术提供了多种改善组织基础设施安全性的方法。这些包括：

威胁预测和检测，其中评估异常活动以识别新出现的威胁。
风险管理，其中包括监视和分析用户活动，资产内容和配置，网络连接以及其他资产属性。
通过使用有关组织资产的知识以及可能存在弱点的信息，对漏洞信息进行优先级排序。
威胁情报管理，通过该情报审查威胁情报源中的信息以提高质量。
安全事件和事件调查与响应，其中涉及查看和分析事件的信息，以便确定下一步措施，并组织最适当的响应。

（编辑：ASP站长网）