انتشار شده در تاریخ 1398/11/05 - 10:43

شناسایی حملات سایبری پیچیده با هوش مصنوعی تالس

شرکت فرانسوی تالس به تازگی نرم‌افزار جدیدی را برای شناسایی خودکار حملات سایبری معرفی کرده است.

به گزارش کارگروه فناوری اطلاعات سایبریان؛ در زمان برگزاری انجمن بین‌المللی امنیت سایبری 2020 (International Cybersecurity Forum)، شرکت تالس (Thales) از بستری به نام «سایبلز آنالیتیکز» (Cybels Analytics)، رونمایی کرد. این پلتفرم امنیت سایبری به فناوری‌های هوش مصنوعی و تحلیل ابر داده (Big Data)، مجهز است. سایبلز آنالیتیکز می‌تواند در زمان واقعی، بیشتر حملات سایبری پیچیده را سریع‌تر، جامع‌تر و با دقت بیشتر شناسایی کند. این بستر طیف متنوعی از نیاز مشتریان را برطرف کرده و حتی به آن‌ها اجازه می‌دهد با توجه به نیاز خود الگوریتم‌های هوش مصنوعی را تغییر دهند.

حملات سایبری به سرعت در حال پیچیده‌تر شدن هستند و شناسایی آن‌ها روزبه‌روز سخت‌تر می‌شود. از طرفی با وجود این آگاهی سازمان‌ها و شرکت‌های مختلف نسبت به امنیت سایبری و مسائل آن افزایش یافته است؛ اما بررسی همه هشدارها بسیار دشوار و زمان‌بر است. همچنین اپراتورها نیاز دارند علاوه بر تهدیدات فعلی، خطرهای ناشناخته را نیز در نظر گرفته و راه‌کارهایی را برای شناسایی و مقابله سریع با آن‌ها توسعه بدهند. هدف تالس از توسعه پلتفرم سایبلز آنالیتیکز برطرف سازی این نیاز است.

پلتفرم مورد بحث با استفاده از هوش مصنوعی و مدل‌های مصورسازی گرافیکی روش‌های شناسایی تهدید زمان واقعی، تحلیل تهدیدات موجود و جستجوی پیوسته برای شناسایی حملات سایبری پیشرفته و ناشناخته را با یکدیگر ترکیب کرده است. نتایج آزمایش‌های این بستر نشان می‌دهد مدت‌زمان شناسایی یک حمله APT به کمک آن از چندین ماه به چند روز کاهش پیدا می‌کند.

Paragraphs

سایبلز آنالیتیکز، از الگوریتم‌های یادگیری ماشینی توسعه یافته توسط تالس استفاده می‌کند. این الگوریتم‌ها بر پایه شناسایی ناهنجاری‌هایی بر اساس ارسال حجم گسترده‌ای از داده‌های ناهمگن از منابع مختلف عمل می‌کند. این کار به شناسایی الگوهای حمله و تشخیص حملاتی که تاکنون شناسایی شده‌اند می‌انجامد. این الگوریتم‌ها بر پایه فناوری «TrUE AI» شرکت تالوس عمل می‌کند. کاربران می‌توانند این الگوریتم‌ها را بر پایه یک رابط گرافیکی ساده مطابق با نیازهای خود بروزرسانی کنند.

سایبلز آنالیتیکز را می‌تواند با مرکز عملیات امنیتی (SOC) ادغام کرد یا به عنوان خدماتی در بسترهای ابری به کار برد تا سامانه تشخیص همه‌ی کاربران مانند «SIEM»، «EDR»، «NIDS» بتوانند با یکدیگر همکاری داشته و مکمل همدیگر باشند.

سایبلز آنالیتیکز یک فناوری مهم در زمینه امنیت سایبری برای تالس به حساب می‌آید. این فناوری طیف گسترده‌ای از خدمات مرکز عملیات امنیتی را ارائه داده و توسط گروه سایبلز سنسور تالس (Cybels Sensor) پشتیبانی می‌شود. همچنین توسط اداره ملی امنیت سامانه‌های اطلاعاتی فرانسه (ANSSI) مورد تأیید قرار گرفته است. این برنامه همچنین به خدمات اطلاعات تهدید سایلبز (Cyber Threat Intelligence) متصل است. مقامات تالس ادعا می‌کنند ویژگی‌های افزار یاد شده باعث می‌شود تا 3 برابر عملکرد بهتری نسبت به رقبا داشته باشد؛ زیرا همه اکوسیستم شناسایی تهدیدات آن در یک پلتفرم یکپارچه شده‌اند.

پلتفرم مذکور می‌تواند به صورت خودکار با گذشت زمان یادگرفته و بهبود پیدا کند. در نتیجه هر چه بیشتر از آن استفاده شود دقت و سرعت بیشتری در شناسایی حملات خواهد داشت.