連接的用戶和設(shè)備數(shù)量不斷增加,導(dǎo)致整個(gè)網(wǎng)絡(luò)上產(chǎn)生了大量數(shù)據(jù)。根據(jù)IDC預(yù)測(cè),數(shù)據(jù)每年呈指數(shù)級(jí)增長(zhǎng),預(yù)計(jì)到2025年,全球?qū)a(chǎn)生179.6ZB的數(shù)據(jù)。這相當(dāng)于每天平均產(chǎn)生493EB的數(shù)據(jù)。
所有這些數(shù)據(jù)和網(wǎng)絡(luò)流量帶來(lái)了網(wǎng)絡(luò)安全挑戰(zhàn)。企業(yè)正在產(chǎn)生的數(shù)據(jù)超過(guò)了他們所能收集和分析的數(shù)據(jù)量,而且傳入的絕大多數(shù)數(shù)據(jù)都未得到利用。
如果不利用這些數(shù)據(jù),企業(yè)就無(wú)法構(gòu)建健壯且豐富的模型,并檢測(cè)其環(huán)境中的異常偏差。無(wú)法檢查這些數(shù)據(jù)會(huì)導(dǎo)致未被發(fā)現(xiàn)的安全漏洞、較長(zhǎng)的修復(fù)時(shí)間,并導(dǎo)致公司遭受巨大的財(cái)務(wù)損失。
2021年,每周的網(wǎng)絡(luò)攻擊企圖驚人的增長(zhǎng)了50%,網(wǎng)絡(luò)安全團(tuán)隊(duì)必須找到更好的方法,從而保護(hù)這些龐大的網(wǎng)絡(luò)、數(shù)據(jù)和設(shè)備。
為了解決網(wǎng)絡(luò)安全數(shù)據(jù)問(wèn)題,安全團(tuán)隊(duì)可能會(huì)實(shí)施智能采樣(smartsampling)或智能過(guò)濾(smartfiltering),他們要么分析數(shù)據(jù)子集,要么過(guò)濾掉被認(rèn)為無(wú)關(guān)緊要的數(shù)據(jù)。通常采用這些方法是因?yàn)榉治鼍W(wǎng)絡(luò)中的所有數(shù)據(jù)成本高昂且極具挑戰(zhàn)性。
公司可能沒(méi)有基礎(chǔ)設(shè)施來(lái)處理或及時(shí)處理如此大規(guī)模的數(shù)據(jù)。事實(shí)上,平均需要277天來(lái)識(shí)別和控制一個(gè)漏洞。為了提供針對(duì)網(wǎng)絡(luò)威脅的有效保護(hù),快速分析所有數(shù)據(jù)會(huì)產(chǎn)生更好的結(jié)果。
NVIDIAMorpheusGPU加速網(wǎng)絡(luò)安全AI框架首次實(shí)現(xiàn)了實(shí)時(shí)檢查所有網(wǎng)絡(luò)流量的能力,從而以前所未有的規(guī)模解決網(wǎng)絡(luò)安全數(shù)據(jù)問(wèn)題。
使用Morpheus,您可以構(gòu)建優(yōu)化的AI流程(Pipeline)來(lái)過(guò)濾、處理和分類(lèi)這些大量實(shí)時(shí)數(shù)據(jù),使網(wǎng)絡(luò)安全分析師能夠更快地檢測(cè)和修復(fù)威脅。
新的可視化功能有助于更快地查明威脅
NVIDIAMorpheus的新版本為網(wǎng)絡(luò)安全數(shù)據(jù)提供了可視化,使網(wǎng)絡(luò)安全分析師能夠更有效地檢測(cè)和修復(fù)威脅。此前,網(wǎng)絡(luò)安全分析師會(huì)檢查大量原始數(shù)據(jù),可能每周分析數(shù)十萬(wàn)個(gè)事件來(lái)尋找異常情況。
Morpheus包括幾個(gè)預(yù)構(gòu)建的端到端工作流,用于解決不同的網(wǎng)絡(luò)安全用例。數(shù)字指紋(Digitalfingerprinting)是預(yù)構(gòu)建的工作流之一,旨在分析網(wǎng)絡(luò)中每個(gè)人和機(jī)器的行為,以檢測(cè)異常行為。
Morpheus數(shù)字指紋預(yù)訓(xùn)練模型實(shí)現(xiàn)了高達(dá)100%的數(shù)據(jù)可見(jiàn)性,并為企業(yè)數(shù)據(jù)中心的每個(gè)用戶、服務(wù)、帳戶和機(jī)器提供唯一的指紋。當(dāng)用戶和機(jī)器活動(dòng)發(fā)生變化時(shí),它使用無(wú)監(jiān)督學(xué)習(xí)來(lái)進(jìn)行標(biāo)記。
數(shù)字指紋工作流程包括精細(xì)可調(diào)的可解釋性,提供突出顯示異常的度量,以及確定何時(shí)應(yīng)標(biāo)記某些事件的閾值。兩者都可以根據(jù)您的環(huán)境進(jìn)行定制。
數(shù)字指紋現(xiàn)在還包括一個(gè)新的可視化工具,它可以向安全分析師提供關(guān)于偏離正常行為的洞察,包括偏離的方式以及與偏離相關(guān)的內(nèi)容。分析師不僅會(huì)收到問(wèn)題警報(bào),還可以快速的深入細(xì)節(jié),并確定一系列可操作的后續(xù)步驟。
這使組織在數(shù)據(jù)分析方面有了數(shù)量級(jí)的改進(jìn),有可能將針對(duì)特定攻擊模式的檢測(cè)威脅時(shí)間從幾周減少到幾分鐘。
圖1顯示了Morpheus中數(shù)字指紋用例的可視化。這個(gè)例子著眼于大規(guī)模的網(wǎng)絡(luò)安全數(shù)據(jù):數(shù)以萬(wàn)計(jì)的用戶,其中每個(gè)六邊形表示一段時(shí)間內(nèi)與用戶相關(guān)的事件。沒(méi)有人能跟蹤這么多用戶。
NVIDIAMorpheus已經(jīng)對(duì)數(shù)據(jù)進(jìn)行了分析和優(yōu)先級(jí)排序,因此很容易看出何時(shí)發(fā)現(xiàn)了異常。在可視化中,數(shù)據(jù)的組織方式是使重要的數(shù)據(jù)位于頂部,顏色表示異常分值:深色較好,淺色較差。安全分析師可以輕松識(shí)別異常,因?yàn)樗哂袃?yōu)先級(jí),并且易于發(fā)現(xiàn)。安全分析師可以選擇一個(gè)淺色六邊形,并快速查看與事件相關(guān)的數(shù)據(jù)。
借助NVIDIAMorpheus,AI執(zhí)行大量數(shù)據(jù)過(guò)濾和縮減,在網(wǎng)絡(luò)傳播過(guò)程中呈現(xiàn)關(guān)鍵行為異常。它可以為安全分析師提供更多關(guān)于個(gè)別事件的背景信息,幫助將這些點(diǎn)與其他可能發(fā)生的不良事件聯(lián)系起來(lái)。
Morpheus有助于保護(hù)敏感信息的安全
Morpheus包含的另一個(gè)預(yù)構(gòu)建工作流就是敏感信息檢測(cè),以幫助查找和分類(lèi)泄露的憑據(jù)、密鑰、密碼、信用卡號(hào)、銀行賬號(hào)等。
Morpheus的敏感信息檢測(cè)工作流現(xiàn)在包括一個(gè)基于可視化圖形的解釋程序,使安全分析師能夠更容易地發(fā)現(xiàn)泄漏的敏感數(shù)據(jù)。在敏感信息檢測(cè)的可視化中,您可以看到網(wǎng)絡(luò)的表示,其中點(diǎn)是服務(wù)器,線是服務(wù)器之間流動(dòng)的數(shù)據(jù)包。
部署Morpheus后,AI推理將在整個(gè)網(wǎng)絡(luò)中啟用。敏感信息檢測(cè)模型經(jīng)過(guò)培訓(xùn)以識(shí)別敏感信息,例如AWS憑據(jù)、GitHub憑據(jù)、私鑰和密碼。如果在數(shù)據(jù)包中觀察到其中任何一個(gè),則顯示為紅線。
Morpheus中的AI模型搜索每個(gè)數(shù)據(jù)包,在遇到敏感數(shù)據(jù)時(shí)不斷標(biāo)記。這不是使用模式匹配,而是使用經(jīng)過(guò)訓(xùn)練的深度神經(jīng)網(wǎng)絡(luò)來(lái)概括和識(shí)別靜態(tài)規(guī)則集之外的模式。
注意所有單獨(dú)的行;你可以看到,人類(lèi)很快就會(huì)被所有傳入的數(shù)據(jù)淹沒(méi)。使用Morpheus中的可視化功能,您可以立即看到代表泄漏敏感信息的線條。將鼠標(biāo)懸停在其中一條紅線上會(huì)顯示有關(guān)憑證的信息,從而更容易進(jìn)行分類(lèi)和修復(fù)。
借助Morpheus,網(wǎng)絡(luò)安全應(yīng)用程序可以集成和收集信息,以實(shí)現(xiàn)自動(dòng)事件管理和行動(dòng)優(yōu)先化。為了加快恢復(fù)速度,可以使用原始服務(wù)器、目標(biāo)服務(wù)器、公開(kāi)的憑據(jù),甚至原始數(shù)據(jù)。
多進(jìn)程管道線的支持實(shí)現(xiàn)新的網(wǎng)絡(luò)安全工作流
多進(jìn)程管道線的支持使Morpheus能夠支持新的網(wǎng)絡(luò)安全工作流,可以智能地進(jìn)行批處理以減少延遲。例如,具有深度學(xué)習(xí)和機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全工作流可能使用相同的數(shù)據(jù),但具有不同的派生功能。集成必須結(jié)合在一起,但機(jī)器學(xué)習(xí)比深度學(xué)習(xí)快得多。Morpheus現(xiàn)在可以在多條管道線中動(dòng)態(tài)批處理,以優(yōu)化端到端時(shí)間并極力減少延遲。
實(shí)現(xiàn)新的基于人工智能的網(wǎng)絡(luò)安全解決方案
使用Morpheus,網(wǎng)絡(luò)安全從業(yè)者可以訪問(wèn)預(yù)構(gòu)建的AI工作流,如數(shù)字指紋、敏感信息檢測(cè)等:
加密挖掘惡意軟件檢測(cè)
網(wǎng)絡(luò)釣魚(yú)檢測(cè)
欺詐交易和身份檢測(cè)
勒索軟件檢測(cè)
Morpheus使網(wǎng)絡(luò)安全開(kāi)發(fā)者和ISV能夠構(gòu)建基于人工智能的解決方案。它包括開(kāi)發(fā)人員工具包和微調(diào)腳本,以便于將Morpheus集成到現(xiàn)有模型中。NVIDIA還與領(lǐng)先的系統(tǒng)集成商合作,使任何組織都能利用基于人工智能的網(wǎng)絡(luò)安全。
普及基于人工智能的網(wǎng)絡(luò)安全
Morpheus使企業(yè)能夠更輕松地開(kāi)發(fā)基于人工智能的網(wǎng)絡(luò)安全工具,更好地保護(hù)數(shù)據(jù)中心。系統(tǒng)集成商和網(wǎng)絡(luò)安全供應(yīng)商正在使用Morpheus構(gòu)建更先進(jìn)、性能更高的網(wǎng)絡(luò)安全解決方案,以供各個(gè)行業(yè)的組織使用。
BestBuy
BestBuy在NVIDIADGX上部署了Morpheus,以提高釣魚(yú)網(wǎng)站的檢測(cè)能力并加速主動(dòng)響應(yīng)。他們?yōu)獒烎~(yú)檢測(cè)用例部署了Morpheus,使他們能夠?qū)⒖梢上z測(cè)提高15%。
BoozAllenHamilton
BoozAllenHamilton正在幫助更好地支持事件響應(yīng)團(tuán)隊(duì),特別是那些負(fù)責(zé)在戰(zhàn)術(shù)邊緣搜尋威脅的團(tuán)隊(duì)。他們已經(jīng)開(kāi)發(fā)了一個(gè)高度定制的、由GPU加速的CyberPrecog平臺(tái),該平臺(tái)集成了經(jīng)過(guò)優(yōu)化的網(wǎng)絡(luò)工具、人工智能模型和模塊化流程,以便實(shí)現(xiàn)快速部署能力。
CyberPrecog使用NVIDIAMorpheus框架構(gòu)建,提供了一套初始的核心功能,以及靈活的軟件結(jié)構(gòu),用于開(kāi)發(fā)、測(cè)試和部署新的GPU加速分析,以進(jìn)行事件響應(yīng)。
在事件響應(yīng)期間,運(yùn)營(yíng)人員可能必須在無(wú)法導(dǎo)出數(shù)據(jù)的情況下評(píng)估斷開(kāi)的邊緣網(wǎng)絡(luò)上的數(shù)據(jù),因此他們可以隨身攜帶一個(gè)不折不扣的flyawayKit來(lái)安全地訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)。
與基于CPU的解決方案相比,使用NVIDIAGPU和Morpheus,CyberPrecog在數(shù)據(jù)接收和流程方面的速度提高了300倍,訓(xùn)練速度提高了32倍,推理速度提高了24倍。Booz-Allen基準(zhǔn)測(cè)試表明,單個(gè)NVIDIAGPU加速服務(wù)器可替代135個(gè)CPU專(zhuān)用服務(wù)器節(jié)點(diǎn),為網(wǎng)絡(luò)運(yùn)營(yíng)人員提供快速?zèng)Q策。
CyberPrecog平臺(tái)面向公共部門(mén)和私營(yíng)企業(yè)客戶使用。
CyberPoint
CyberPoint專(zhuān)注于在一系列網(wǎng)絡(luò)安全用例中實(shí)現(xiàn)零信任,用于不同組織的數(shù)十個(gè)任務(wù)合作伙伴和網(wǎng)絡(luò),這使得分析極具挑戰(zhàn)性。
提供基于AI的解決方案來(lái)識(shí)別威脅實(shí)體和惡意行為對(duì)于安全運(yùn)營(yíng)中心分析師來(lái)說(shuō)至關(guān)重要,使他們能夠?qū)W⒂谕怀龅耐{。
使用NVIDIAMorpheus,他們建立了用戶行為模型,以幫助分析師識(shí)別實(shí)時(shí)數(shù)據(jù)中的威脅。他們?cè)贛orpheus中開(kāi)發(fā)了自己的階段,以適應(yīng)其用例,利用圖形神經(jīng)網(wǎng)絡(luò)和自然語(yǔ)言處理模型,并將其與Graphistry集成,以提供用戶和設(shè)備的360度視圖。
通過(guò)使用Morpheus,CyberPoint的網(wǎng)絡(luò)安全工作流加快了17倍。
IntelliGenesis
IntelliGenesis有一個(gè)基于NVIDIAMorpheus的flyawaykit,旨在與環(huán)境無(wú)關(guān),可在邊緣進(jìn)行即時(shí)檢測(cè)和修復(fù)。他們已經(jīng)建立了一個(gè)企業(yè)解決方案來(lái)大規(guī)模進(jìn)行基于人工智能的實(shí)時(shí)威脅檢測(cè)。它可以定制,但足夠簡(jiǎn)單,可以讓任何級(jí)別的數(shù)據(jù)科學(xué)家或領(lǐng)域?qū)<沂褂谩J褂肕orpheus和GPU加速,他們立即看到性能的呈指數(shù)級(jí)增長(zhǎng)。
Splunk
Splunk為SplunkSPL創(chuàng)建了一個(gè)Copilot,使用戶能夠用簡(jiǎn)單的英語(yǔ)來(lái)描述他們想要實(shí)現(xiàn)的目標(biāo),并獲得建議的查詢執(zhí)行。Splunk團(tuán)隊(duì)在.conf22上談到了這一點(diǎn),值得注意的是,聽(tīng)眾中有許多機(jī)器學(xué)習(xí)工程師。反饋非常積極,表明我們今天只觸及了NLP可以實(shí)現(xiàn)的表面。
乍一看,這似乎不像是一個(gè)網(wǎng)絡(luò)安全項(xiàng)目。然而,在實(shí)現(xiàn)這一點(diǎn)時(shí),他們能夠識(shí)別敏感信息泄漏,這是Morpheus能夠從數(shù)據(jù)中靈活獲取洞察的一個(gè)很好的例子。使用Morpheus,Splunk實(shí)現(xiàn)了5-10倍的流程加速。
WorldwideTechnology
WorldwideTechnology(WWT)正在將Morpheus和NVIDIA融合加速器用于其AI定義網(wǎng)絡(luò)(AIDN)解決方案。AIDN擴(kuò)展了現(xiàn)有的IT監(jiān)控基礎(chǔ)設(shè)施,以便隨著時(shí)間的推移觀察和關(guān)聯(lián)遙測(cè)、系統(tǒng)和應(yīng)用程序數(shù)據(jù)點(diǎn),以構(gòu)建可操作的洞察力并向網(wǎng)絡(luò)運(yùn)營(yíng)人員發(fā)出警報(bào)。然后,將警報(bào)用作腳本化操作的事件觸發(fā)器,允許AIDN協(xié)助運(yùn)營(yíng)人員完成重復(fù)性任務(wù),例如提交工單。
