更多

    ESET第七代企業防毒方案 全面加入人工智能防禦

    Avatar
    特約專題組
    (資料由客戶提供)

    無縫連接 4G 與 5G 網絡流暢上網體驗     解構 SmarTone 5G 網絡 DSS 技術

    SmarTone 5G 網絡正式啟動,除了以 Ericsson 基建鋪設 5G 網絡為賣點之外,更有「獨門秘技」DSS 技術,可在短時間之內達到了相當廣泛的 5G 覆蓋。對於大家來說,近日可能經常聽到 DSS 可以全面照顧 5G 與 4G 用戶,帶來順暢的使用體驗,究竟 DSS 有什麼長處?睇睇本文就一清二楚。

    【派錢一萬】盡買工作娛樂好拍擋    Lenovo IdeaPad Slim 5i

    趁著政府派發 $10,000 好快到手,不妨用作升級電腦裝備,好好投資自己!Lenovo 的 IdeaPad 系列筆電一向高性價比,近期推出的 IdeaPad Slim 5i 不單配備第 10 代 Intel Core i7 處理器及獨顯卡,還結合強效運算、高速連線與及影院級娛樂體驗,既適合需要多媒體創作的 Creator 或視藝學生,亦是 OL 打工仔及大學生工作及娛樂的不二之選。

    三招貼士攞盡著數     $78 兩人同時睇 Now E 過萬小時娛樂

    細個阿媽成日話睇電視睇極唔完!無錯,如果電視內容豐富,真係可以睇極唔完!就好似 Now E 咁,每月月費港幣 $78,唔止睇電視劇咁簡單,一個平台仲有齊電影、新聞及綜藝娛樂。一個價可以畀兩個人同時睇,又無續約束縛、每月都有新戲上架,就算你一日有 48 小時,都可以睇極唔完,下面仲有三招著數,教你至醒睇盡 Now E 過萬小時娛樂𠻹。

    黑客攻擊愈趨複雜,必須採取更新穎的技術作出防禦。ESET 推出的第七代企業防毒方案,就引進技術聯盟合作成員 GREYCORTEX 新增的人工智能網絡數據流量分析軟件 Mendel,進一步加強監察。ESET 香港獨家代理商 Version 2 日前在港舉辦資訊保安日介紹新方案之餘,更請來捷克的 ESET 研究人員探討全球網絡安全新趨勢。

    出席資訊保安日的 ESET 研究總監 Roman Kovac 指出,第七代企業防毒方案加強防禦和加快回應威脅,企業能按各類威脅預設不同的回應方式。「若遇上安全事故,即時自動地作出合適的回應,防止感染擴散至其他終端設備。」

    新方案更針對性地加入調查功能,IT 團隊可從工具收集日誌數據,萬一發生安全事故,亦能調查過程,或將證據交到專業調查團隊,完備企業網絡。

    Roman Kovac 認為,黑客攻擊手法多變,而且無集中主題,人工智能有效檢測其活動。
    Roman Kovac 認為,黑客攻擊手法多變,而且無集中主題,人工智能有效檢測其活動。

    加快回應威脅

    其中 ESET Enterprise Inspector 為終端設備檢測及回應工具,採用高級監測技術,評估可疑流量及行為、策略違規和異常情況,並在安全事件發生時,提供詳細的訊息說明和回應選項。此解決方案可以完全自訂,客戶能夠根據自己的需要度身訂造解決方案,為企業作全面的預防、檢測及回應網絡威脅。

    ESET 安全管理中心則是遠端系統管理員的加強版,提供完整的網絡可見度、完整的安全管理和增加控制台報告。ESET 動態威脅防禦能在零時差漏洞及勒索軟件攻擊之前,以雲端沙盒作快速數據分析。ESET 威脅監控和追捕是按需取證的檢測工具,提供特定警報或詳細帳戶及監控,可針對所有類型的威脅警報,全天候監控所有 ESET Enterprise Inspector 數據,更可兼容 ESET Threat Intelligence,並由 ESET 研發中心及 ESET LiveGrid 提供無誤的全球解決方案。

    人工智能檢查異常

    至於技術聯盟合作成員 GREYCORTEX 所推出的網絡數據流量分析軟件 Mendel,用上高級人工智能、機械學習和大數據技術,幫助企業實現安全、可靠的 IT 營運。Mendel 為網絡封包監控方案,判斷網絡封包行為正常或異常,並檢查內部或外來的新型未知攻擊。Kovac 指出,利用這些技術有助降低誤判機會,還能及早發現潛在的威脅並提出預警,與傳統安全工具作互補。

    由於人工智能擅於尋找異常情況,Mendel 檢查網絡最底層、最細微的惡意行為特徵,有助查出早期潛伏的威脅,縮短回應時間、防範後續損失,降低整體風險。Mendel 亦適用於新興的物聯網技術,能識別傳送的數據,也能監測網絡上設備之間的通訊數據,如新增異常設備、設備間過度通訊、某部設備與外部網絡的通訊及高級病毒常見的定期通訊行為。

    Mednel 捨棄傳統的簡單網絡管理協議(SNMP)收集事件日誌機制,改為採用基於數據流量和通訊內容的監測模式。數據流量監測提供幾乎實時的網絡統計數據,其他摘要訊息和詳細查閱功能。深層內容檢測(DCI)功能擴展訊息範圍,並以用戶身份、應用程式等環境因素判斷安全環境。

    應用人工智能檢測威脅並非新技術,Kovac 強調,ESET 早在 1987 年推出初版本防毒已採用,不過技術與今日相比有莫大分別。「多年來持續研發和更新,人工智能所應用的範圍愈來愈廣,檢測的技術更鉅細無遺。」

    Robert Lipovsky 提醒,物聯網是新興的攻擊對象,尤其企業的供應鏈。企業採購聯網設備時,應選擇有信譽的廠商。
    Robert Lipovsky 提醒,物聯網是新興的攻擊對象,尤其企業的供應鏈。企業採購聯網設備時,應選擇有信譽的廠商。

    針對加密貨幣新攻擊

    在資訊保安日上,ESET 高級惡意軟件研究員 Robert Lipovsky 亦揭示威脅新趨勢。雖然勒索軟件情況今年已緩和,但各類威脅情況卻持續,未見有集中的主題式攻擊。他補充,較特別是去年 10 月發現新興針對加密貨幣的攻擊,黑客並非直接攻擊貨幣代碼,而是在其生態圈各環節入手,如交易所、錢包等,情況如同過去專門攻擊網上銀行服務一樣。

    另外,物聯網亦是新興的攻擊對象,尤其企業的供應鏈。Lipovsky 稱,近年出現多個彊屍網絡(Botnet)均由物聯網所建成,黑客利用 IP 鏡頭、家居路由器的軟件漏洞取得控制權。同一道理,病毒攻擊供應鏈足以令整間公司營運停頓,若生產機器或其他系統受到感染,同樣無法運作。「防止物聯網攻擊並不容易,現行未有完整方案。GREYCORTEX 的 Mednel 僅是其中之一的方法。企業採購聯網設備時,應選擇有信譽的廠商,即使日後發現軟件漏洞,亦會獲更新修補。」

    至於人工智能技術大行其道,廣泛用於資訊保安工作。研究人員正在留意,黑客有否採取同類技術發動攻擊。雖然現時未見有跡象,但相信隨著機械學習、深度學習等的平台漸趨成熟,黑客亦可輕易取用作攻擊。

    相關文章