Cato Networks Ltd.最近推出了一種結(jié)合了威脅情報(bào)和實(shí)時(shí)網(wǎng)絡(luò)信息的機(jī)器學(xué)習(xí)系統(tǒng)，消除了誤報(bào)(FP)警報(bào)，從而減少了網(wǎng)絡(luò)安全團(tuán)隊(duì)的工作。

Cato Networks是第一家提供SASE(安全訪問服務(wù)邊緣) 平臺的網(wǎng)絡(luò)創(chuàng)業(yè)公司 。它使企業(yè)可以訪問由Cato運(yùn)營的全球廣域網(wǎng)，從而使客戶可以連接其辦公室，數(shù)據(jù)中心和公共云部署。它們還包括內(nèi)置的安全系統(tǒng)，可掃描客戶的數(shù)據(jù)流量中是否存在威脅。

安全分析人員收到大量不適當(dāng)?shù)陌踩瘓?bào)。錯(cuò)誤肯定會導(dǎo)致警報(bào)疲勞，增加感染風(fēng)險(xiǎn)，因?yàn)檫@會導(dǎo)致安全團(tuán)隊(duì)阻止對合法業(yè)務(wù)資源的訪問或禁用其防御。Cato的全自動系統(tǒng)使用AI和ML算法只是為了阻止解決此問題的真正威脅。

威脅情報(bào)源提供了有關(guān)用于啟動黑客攻擊活動的網(wǎng)站域和IP地址的信息。將異常元素與相應(yīng)的威脅情報(bào)源進(jìn)行比較，以捕獲網(wǎng)絡(luò)傳播的威脅。

威脅情報(bào)源通常包含誤報(bào)。這會誤導(dǎo)網(wǎng)絡(luò)安全團(tuán)隊(duì)調(diào)查在現(xiàn)實(shí)中沒有任何違規(guī)事件。如果經(jīng)常收到許多這樣的誤報(bào)，則可能會延遲對使安全范圍緊張的實(shí)際威脅的調(diào)查，這是企業(yè)網(wǎng)絡(luò)中的一大問題。

新系統(tǒng)評估每個(gè)警報(bào)的各種因素，并基于這些因素創(chuàng)建信譽(yù)配置文件。通過這樣做，Cato指出新的基于ML的系統(tǒng)可以根據(jù)威脅情報(bào)自行評估警報(bào)的有效性，從而顯著過濾掉所有誤報(bào)。

如果Cato從威脅情報(bào)源中接收到有關(guān)懷疑是惡意網(wǎng)站域的信息，它將檢查是否有其他源標(biāo)記了該域。威脅情報(bào)提供者越多地將給定實(shí)體視為有害，則實(shí)際上成為威脅而非假陽性的可能性就越大。多個(gè)供稿標(biāo)記的危險(xiǎn)被分配了較高的分?jǐn)?shù)，而異常報(bào)告的危險(xiǎn)被分配了較低的分?jǐn)?shù)。