使用適用於廣域網路、資料中心和雲端的網路和安全性虛擬化,加速推展現代化應用程式作業。
提供順暢的員工體驗,讓任何員工能隨時隨地處理工作。
在任何應用程式、任何雲端、任何裝置,保護您的基礎架構。
VMware 的全球合作夥伴商業網路協助企業實現智慧雲端。
瞭解如何運用 VMware 技術奠定數位化基礎,在任何地點建置、執行、管理、連接和保護所有應用程式。
行為分析會使用機器學習、人工智慧、巨量資料和分析技術來分析一般日常活動的差異,進而識別惡意行為。
行為分析的定義
所有惡意攻擊都有一個共通點:其行為會與系統或網路中的一般日常活動大不相同。通常,公司可透過與特定已知攻擊直接相關的簽章來識別惡意行為。然而,隨著攻擊者手法日益縝密,以及新的策略、技巧和程序 (TTP) 不斷推陳出新,攻擊者不僅大舉入侵脆弱的環境,還能在不被發現的情況下橫向移動。
行為分析可有效防範惡意行為。拜大量的未篩選端點資料之賜,現在,安全性人員可運用行為式工具、演算法和機器學習等技術,來判斷哪些行為屬於日常使用者行為,而哪些並不是。行為分析可識別不在日常範疇之內的事件、趨勢和模式 (包括目前和歷史記錄)。
只要鎖定異常情況,安全性團隊就能深入掌握和及早識別非預期的攻擊行為策略,在攻擊者完整執行攻擊計畫前加以防範。行為分析也有助於找出根本原因並提供深入洞悉,以利在日後識別和預測類似的攻擊。
發生在不尋常時機的事件、動作順序異常,或是資料移動量增加,皆可視為環境中潛藏惡意活動的徵兆。下方提供的非正常行為範例,有助於識別是否有任何攻擊正伺機行動。
SANS Institute 在 2016 年初發表了一份《使用分析技術來預測後續的攻擊和漏洞》(Using Analytics to Predict Future Attacks and Breaches) 白皮書,以說明行為分析的重要性。作者於結論中指出:「運用更先進的資料分析平台來導入更多不同類型的資料、著重日益提升的網路威脅能見度,以及將偵測和回應動作自動化,將有助於協助現行和未來的安全性團隊因應各項挑戰。」
當年提到的未來已近在眼前,在 2018 年,行為分析已成為進階端點安全性的基本需求之一。事實上,Gartner 公司也在《端點保護平台魔力象限評比》(Magic Quadrant for Endpoint Protection Platform) 報告中,將機器學習和行為監控列入遠見卓識者和領導者應具備的優勢。此外,該報告也指出:「在 2018 年和 2019 年奪得最具遠見卓識和領導能力的廠商,勢必將使用其 [端點偵測與回應] 功能所收集的資料,為其客戶提供可行的指引和建議。」
在 2017 年發生的漏洞中,17% 皆源自於人為錯誤 (相對於刻意的惡意意圖)。
若要充分發揮行為分析的潛力,公司勢必得善加運用雲端及其強大的運算威力、無窮盡的延展性,以及管理簡易性。雲端能提供主動式方法,以結合巨量資料和強大的分析技術,進而防範最新且最具威脅性的新興攻擊。
舉例來說,雲端可進行串流分析來監控正常和異常端點活動,並與任何未篩選的歷史端點資料進行比較。雲端能分析這些事件流量,並將其與看似正常的事件進行比較,藉此建立全域的威脅監控系統,除了可偵測攻擊,還會預測過去未曾看過的攻擊。
這個強大方法所實現的效益,僅限新一代防毒 (NGAV) 軟體;而以簽章為基礎的傳統防毒解決方案,則完全無法提供。
新一代防毒軟體能與端點進行雙向通訊,因此所有未篩選的單點資料都會遭到監控,並轉換成預測性分析,繼而主動防範公司遭受計畫周詳的攻擊。
另外,雲端也具備多數公司透過其他企業軟體所取得的基礎架構優勢:簡化、降低作業成本、加快部署速度,以及最新且最創新的技術。