PatternEx Threat Prediction Platform

Egy mesterséges intelligencia, amely kombinálja az adatelemzők hozzáállását a gépi tanulással, hogy veszélyeket jelezhessen előre valós időben és nagyléptékben úgy, akár egy biztonsági elemző.

Active Contextual Modeling (ACM)

Ahhoz, hogy az informatikai biztonságon belül alkalmazható mesterséges intelligenciát kapjon, a PatternEx kifejlesztett egy szabadalmaztatott lévő technológiát, amelyet Active Contextual Modelingnek, röviden ACM-nek neveztek el. Ez a technológia folyamatosan beazonosítja az új és fejlődő veszélyeket (aktív) az elemző segítségével (modellezés), majd amikor felismeri, új modelleket szintetizál (modellezés), amelyek meg tudják különböztetni a jó- és rosszindulatú mintákat. Az ACM egy olyan rendszer alapja, amely képes egy adatelemző döntését utánozni valós időben és nagyléptékben.

PatternEx Threat Prediction Platform

Az ACM az lent láthatóhoz hasonló prediktív modelleket készít, amelyeket felhasználhatunk arra, hogy a valós idejű viselkedésekből felismerjük a rosszindulatúakat. A PatternEx Threat Prediction Platform befogadja ezeket a modelleket, kivonja a viselkedéseket a nyers adatokból valós időben, és alkalmazza ezeket, hogy megmondhassa, egy adott magatartás támadás-e vagy sem. Mindkét magatartás és előrejelzés ezután bekerül az ACM-be, hogy egy elemzői felülbíráláson essen túl, és hogy új modellt hozzon létre vagy frissítse a régit.

Mesterséges intelligencia és hálózati hatás

Az Analyst-Machine az ACM magján belüli interakciója egy aktív tanulási ciklust hoz létre, amiben ha az AI több támadást jelez előre, több visszajelzést kap, ami ennek következtében növeli a jövőbeni prognózisok pontosságát. A hatás, ha több vállalatra terjesztjük ki, egy hálózati kölcsönhatást hoz létre, melyben az egyik vállalatnál tanult támadási mintát átküldi a többi rendszernek a hálózaton belül, így azok már gyorsabban és pontosabban válaszolhatnak a támadásra. Minél nagyobb a hálózat és több tapasztalat jut el az egyik vásárlótól a másikhoz, annál több visszajelzést kap, ami cserébe fejleszti az újabb támadások érzékelésének sebességét.


Fő tulajdonságok:

  • Adatlopás aktivitások valós időbeni előrejelzése
  • Botok és C&C kommunikációk forgalmának valós idejű előrejelzése
  • Felhasználói fiókok átvételeinek és üzleti logikával való visszaélések előrejelzése
  • API és felhasználói felület hozzáférés
  • Valós idejű figyelmeztetés
  • Aktív tanulás használata, hogy az idő múlásával az érzékelés pontossága javuljon

Kulcsfontosságú előnyök:

  • Elemző produktivitás 10-szeres javulása
  • Érzékelés ráta 10-szeres növekedése
  • Fals jelzések 5-ödére csökkenése
  • Belátás a viselkedésekbe
  • Betekintés más vásárlóktól a hálózati hatás révén

A PatternEx architektúrája disztribútálva van, hogy támogathassa az események valós idejű streamelését, és hogy képes legyen határok nélkül növekedni annak érdekében, hogy bírjon napjaink hatalmas adatkörnyezetének kihívásaival.



To Top