PatternEx Threat Prediction Platform

Mesterséges intelligencia, amely kombinálja az adatelemzők képességeit a gépi tanulással

Ajánlatkérés

ACTIVE CONTEXTUAL MODELING (ACM)

Ahhoz, hogy az informatikai biztonságon belül alkalmazható mesterséges intelligenciát kapjon, a PatternEx kifejlesztett egy szabadalmaztatott lévő technológiát, amelyet Active Contextual Modelingnek, röviden ACM-nek neveztek el. Ez a technológia folyamatosan beazonosítja az új és előkerülő veszélyforrásokat az elemző segítségével (modellezés), majd amikor felismeri, új modelleket szintetizál ezekből, így meg tudjuk különböztetni a jó- és rosszindulatú mintákat. Az ACM egy olyan rendszer alapja, amely képes egy adatelemző döntését utánozni valós időben és nagyléptékben.

Funkciók

PatternEx Threat Prediction Platform

Az ACM az lent láthatóhoz hasonló prediktív modelleket készít, amelyeket felhasználhatunk arra, hogy a valós idejű viselkedésekből felismerjük a rosszindulatúakat. A PatternEx Threat Prediction Platform befogadja ezeket a modellezett szabályszerűségeket, kivonatolja a viselkedési formákat a nyers adatokból valós időben, és alkalmazza ezekere a sokszázas nagyságrendű AI algoritmusokat, hogy megmondhassa, egy adott szituáció támadás-e vagy sem. Mindkét magatartás és előrejelzés ezután bekerül az ACM-be, hogy egy elemzői felülbíráláson essen túl, és hogy új modellt hozzon létre vagy frissítse a régit.

 

Mesterséges intelligencia és hálózati hatás

Az Analyst-Machine az ACM magján belüli interakciója egy aktív tanulási ciklust hoz létre, amiben ha az AI több támadást jelez előre, több visszajelzést kap, ami ennek következtében növeli a jövőbeni prognózisok pontosságát. A hatás, ha több vállalatra terjesztjük ki, egy hálózati kölcsönhatást hoz létre, melyben az egyik vállalatnál tanult támadási mintát átküldi a többi rendszernek a hálózaton belül, így azok már gyorsabban és pontosabban válaszolhatnak a támadásra. Minél nagyobb a hálózat és több tapasztalat jut el az egyik vásárlótól a másikhoz, annál több visszajelzést kap, ami cserébe fejleszti az újabb támadások érzékelésének sebességét.

Fő tulajdonságok

  • Adatlopás aktivitások valós időbeni előrejelzése
  • Botok és C&C kommunikációk forgalmának valós idejű előrejelzése
  • Felhasználói fiókok átvételeinek és üzleti logikával való visszaélések előrejelzése
  • API és felhasználói felület hozzáférés
  • Valós idejű figyelmeztetés
  • Aktív tanulás használata, hogy az idő múlásával az érzékelés pontossága javuljon

Kulcsfontosságú előnyök

  • Elemző produktivitás 10-szeres javulása
  • Érzékelés ráta 10-szeres növekedése
  • Fals jelzések 5-ödére csökkenése
  • Belátás a viselkedésekbe
  • Betekintés más vásárlóktól a hálózati hatás révén

Még több információ

A PatternEx architektúrája disztribútálva van, hogy támogathassa az események valós idejű streamelését, és hogy képes legyen határok nélkül növekedni annak érdekében, hogy bírjon napjaink hatalmas adatkörnyezetének kihívásaival.

 

Ajánlatkérés

 

FEDEZZE FEL

A PATTERNEX TERMÉKÉT

 

Valós idejű viselkedés kimutatás

A támadások általában rendelkeznek egy viselkedés leíróval, amely alatt gyakran az átverés vagy betörés során megtett lépéseket értjük. A viselkedés jellemzőinek megszámlálásához szükséges adatok mélyen a nyers naplókba vannak temetve. Ezen számszerű mennyiségek, amiket jellegzetességekként is ismerhetünk a gépi tanulás területén entitásonként és időalapon vannak kivonatolva. Az alapvető lépés, amely alátámasztja a PatternEx megközelítését az, hogy különböző entitások viselkedési jellemzőit számítsa ki hálózati szinten.

A PatternEx létrehozott egy hatalmas adathalmazt- és rendszert, amely képes több forrásból származó naplókat feldolgozni, entitásokat kivonni, nyers naplókat viselkedéssé alakítani, és valós időben napra készen tartani azokat. Úgy lett tervezve, hogy képes legyen horizontálisan növekedni azért, hogy több milliárd naplósort címezhessen naponta.

Környezeti modellezés

A környezeti modellezés három fázissal rendelkezik: gyakorlat, alkalmazás és visszajelzés gyűjtés/frissítés; az algoritmus ezen szakaszokat pedig folytonosan ismétli. A viselkedési mátrix és a megjelölt adat szolgál az algoritmus bemeneteként. Egy átlagos napon, a rendszer egy palettányi prediktív modellt képez ki. Ezután a program elküldi ezen modelleket a PatternEx Threat Prediction Platformnak, ami alkalmazza azokat a bejövő adatokon, valamennyi viselkedést eseményként vagy támadásként azonosít, és azokat az elemző-szálak tudomására hozza. Az elemző-szálak ezek után a felhasználói felület segítségével kiválogatják ezeket az eseményeket, és kijelölik, hogy melyek lehettek ténylegesen támadások. Végül az elemző-szálak következtetéseit felhasználva egy új prediktív modellt hoz létre.

Ajánlatkérés

 

Ritkaesemény modellezés

Több, egymástól eltérő érzékelési technológiát kombinálva született meg a technológia. Az egymástól eltérő elemzési rendszereket motiválja az a megfigyelés, hogy a támadások ritkák, és megkülönböztethető viselkedési profilt mutatnak be. Több metodika kombinálásával ellensúlyozhatjuk a modellek elfogultságát, ezzel javítva a megbízhatóságot. A mi esetünkben ez annyit tesz, hogy korreláljuk a különböző eljárások által szerzett pontokat. Ahhoz, hogy a példák magas rangsorolásúak legyenek és eljussanak a felhasználóhoz, magas pontozást kell elérniük minden metodika esetében.

Kérje egyedi árajánlatunkat!

Ajánlatkérés

 


To Top