如何运用人工智能做好端点防护

发布时间：2022-06-12 14:53 所属栏目：53 来源：互联网

导读：在互联网尚未普及的时代，机构唯一需要担心的就是内网中员工使用的办公电脑。而现在，远不只是在写字楼，员工会在机

　　在互联网尚未普及的时代，机构唯一需要担心的就是内网中员工使用的办公电脑。而现在，远不只是在写字楼，员工会在机场、咖啡店、酒店办公，由于疫情时代，居家办公更是常态。

　　与在公司内网上对终端进行保护相比，居家办公的终端面临的威胁完全不一样。恶意软件泛滥的游戏设备、连接互联网的电视、音箱、摄像头……这些智能设备的软件可能上一次更新是在几年前，都与你的办公电脑处在同一个局域网。

　　后疫情时代，居家办公已是常态。员工可能会将公司的数据下载到家中的计算机上，然后有意或无意地将这些数据存储到其他地方，比如公有云。这种混合工作环境，脱离了公司的网络监控视线，属于典型的网络安全盲区。

　　为了填补这一盲点，无论是在办公室、商务旅行还是在家中，都要实现终端的可视性。为此，Darktrace的端点检测和响应(EDR)产品包含了一个轻量级代理(cSensor)，可以在Windows、Mac或Linux系统上运行，在网络和通信级别执行异常行为的检测，并分析终端设备上发生的情况。

　　例如，一个新安装的应用程序正在与一个陌生的IP通信，或者某用户没有通过VPN连接到企业网络上的另一台设备。

　　cSensor还提供了额外的遥测功能，为Darktrace的其他产品提供了更多的上下文信息，帮助Antigena在更新网络流量的自学习语料库时，实时发现问题。

　　例如，当收到一封请求银行交易的邮件时，基于cSensor提供的上下文信息，Antigena的电子邮件产品能够识别这是否是一封来自陌生域名的发件，该域名是否是可疑的，以及是否要发出报警或做出阻拦。这一切都是在辅助训练Antigena的自主响应能力。

（编辑：ASP站长网）