下一代安全运营中心使用AI技术应用于网络安全威胁检测

网络安全领域的威胁级别比以往任何时候都更高，每36个月数据量翻两番，计算能力和数据传输速度也以同样快的速度增长，并且各种IoT设备进入了自动化的新时代。2020年8月11日，国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》正式发布。

其中，报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS攻击监测、安全漏洞预警与处置、网络安全事件接收与处理等情况进行深入细致的分析，并对2019年的典型网络安全事件进行专题介绍。为了对此进行控制，越来越多的组织正在探索AI如何提供帮助。为了应对日益增长的网络安全威胁，下一代安全运营中心（SOC）融合了自动化和编排功能—结合了AI和机器学习功能的自动化技术，既适用于防御运营又适用于威胁搜寻，并且编排管理着多套工具和平台如何协同工作。人工神经网络可以有效地自组织系统如何审查和管理其可访问的数据。

SOC面临的新挑战包括：满足远程和远程办公员工的需求，大流行期间人数急剧增加；管理多个云平台；并处理大量需要配置的物联网设备。SOC的结构已经在适应和发展，以通过战略性引入新技术将防御性行动和对新兴威胁的分析结合在一起。结果是一种成熟，灵活，基于风险且具有成本效益的方法，可确保企业的皇冠上的宝石保持安全。

使用AI技术的安全程序（通常作为本地代理运行）现在可以了解和阻止流氓身份和访问活动，识别和隔离恶意软件，防止数据丢失，调整设备的安全配置，而几乎没有错误。将自动化应用于威胁检测可以缩短响应时间，提高敏捷性，并改进对响应的建议。它减少了攻击媒介，破坏和破坏尝试，并使组织能够从纯粹的响应式响应转变为在威胁发生之前进行操作。

稿源：TechTMT.Com