Shape security協助企業進行防禦 減少被惡意軟體和模仿人類行為模式的機器人程式入侵─資策會 FIND科技報─智邦公益電子報
enews.url.com.tw · November 14,2024Mythic 可於所有設備中實現語音控制、電腦視覺和其他的AI技術
Mythic在2012年成立於美國德克薩斯州,主要經營領域為:人工智慧、機器學習、計算機視覺和神經網絡等,是一家專長於晶片設計與測試的新創公司,致力於開發、利用快閃記憶體的記憶體內處理器(processor-in-memory)進行架構改變,以減少進行深度學習計算所耗費功率的方法。>
Syntiant運用深度神經網路技術,打造超低功耗、高性能處理器
Syntiant Corp於2017年成立於美國加州,主要經營領域在於人工智慧,半導體,深度學習,機器視覺,低功耗,語音;長期致力於研發雲端技術到邊緣設備的機器學習。>
vectra以AI進行網路攻擊檢測的全球領導者
FIND研究員:陳姿佑
Vectra於2011年成立於美國加州,是一家安全技術提供商,主要經營領域為網絡威脅檢測和支援服務,專長於建置網絡威脅感知系統,透過系統平台可協助企業進行網絡攻擊檢測和網絡威脅搜索等功能。
其所提供的即時網絡安全防護管理,主要透過公司所研發之Cognito平台,使用AI技術對網絡攻擊者進行追踪的威脅檢測,該公司對外宣稱,透過他們們系統平台,企業資安部門之資安分析師可以大幅縮短網站攻擊流量分析,甚至可將追踪週期從數天或數週的長時間,縮短到幾分鐘便可完成,大幅減少了32倍的工作量。
【產品優勢】
透過將 AI 應用於NDR 網絡端進行資訊漏洞辨識,藉由AI人工智慧技術,幫助企業用戶進行網絡(網絡流量)檢測,從數據中心到雲端、接著到最終用戶流量,甚至物聯網,皆可有效地偵測被入侵之系統,再以人工方式精準且直接地移除威脅 。
經標準化的Vectra平台,利用AI和網絡可見性提高檢測效能,可有效減少外來威脅載體,確保數據資產安全性及其價值。
【AI技術應用及領域】
藉由AI人工智慧,即時發現、取得入侵攻擊行為,發現被感染、散播、竊取內容網路元素,藉由自家Cognito雲端平台,提供威脅檢測、進行威脅搜尋與事件調查,發現威脅的相互關連性並提供支援服務、即時的視覺化威脅報告。
依風險排定主機處理優先順序、透過機器學習讓安全系統能直接回應發生事件,大幅減少資安工作負載。
整合所有威脅事件並與歷史事件上下文做關聯性串連,根據得到的結果進行維度分析以及風險評估,將最終有用且重要的結果提供給客戶。
可同時結合endpoint、nac(network access control)、firewall等解決方案,加速威脅歷史的原因調查,在發生攻擊的當下能即時控制並設法緩解攻擊,並提高SIEM(安全性資訊與事件管理)及分析效率。
【商業模式】
技術:整合各行業解決方案,針對進階型的持續威脅提供端到端保護。
系統整合:提供大型企業數位化轉型顧問服務,ISV(獨立軟體供應商)可透過平台以及API作為工具,使增加投資回報率。
提供託管安全服務提供商解決方案(含全天候的進階型持續威脅檢測和支援服務。)
提供雲端服務供應商 – IaaS(基礎設施即服務)和 PaaS(平臺即服務)公共雲運行之解決方案。
提供全球經銷商與分銷商檢測和支援服務等解決方案。
資料來源:
https://www.vectra.ai/
Shape security協助企業進行防禦 減少被惡意軟體和模仿人類行為模式的機器人程式入侵
FIND研究員:陳姿佑
Shape security於2011年成立於美國加州,創立宗旨為破壞有關Web網頁和行動應用程式的自動攻擊,是一間專為網絡和行動應用程式提供創新安全技術的全球供應商,專長為阻止網路自動化和行動攻擊。
Shape security是全球著名的流量登入處理器之一,在2018年被FORTUNE“美國商業雜誌 財富”雜誌評為人工智慧領域的領先公司之一,並被列入CNBC全球50大最具破壞性的公司之列。
【產品優勢】
與大多資安企業多專攻於企業伺服器、雲端安全保護和解決瀏覽器程式碼攻擊不同, Shape security 希望利用自有的安全技術,著重於保護個人用戶、管理銀行系統安全,在不依賴歷史攻擊紀錄情況下,仍能有效防禦,且分析的項目不須侷限於傳統的木馬和病毒攻擊歷史。
Shape Enterprise Defense可即時確定應用程式的請求是否來自欺詐性來源,接著採取企業指定的操作,例如:阻止,重新定向或標記。
【AI技術與應用領域】
透過AI神經網絡辨別入侵者的真實身分,藉由內建的Shape Enterprise Defense、Blackfish、Shape Connect三種解決方案,避免網站攻擊者透過原有的網絡和移動應用程式設計進行攻擊。
Connect會保護企業網站避免受到殭屍網路攻擊,減少被植入可遠端操控該電腦的惡意程式的可能性,透過辨別用戶的真假(來自機器人或真實人類)同時監控未經授權的交易,阻止非被授權者訪問企業網站。
Blackfish系統設置了專屬的Bloom(布隆過濾器),可檢測到原始數據洩露之前,被盜密碼的系統,另每天偵測網站上受到的憑證攻擊,可及時發現憑證被竊取的事件,並即時提出警示。
參考來源:
https://www.shapesecurity.com/