Del aprendizaje automático a la inteligencia artificial

Cómo humanos y máquinas trabajan juntos para detener los ataques

Combinación de las fortalezas del ser humano y de las máquinas para obtener mejores resultados en materia de seguridad

El panorama actual de la seguridad está cambiando muy deprisa. Se estima que el número de ciberataques diarios ha crecido de apenas 500 a un número entre 200 000 y 500 000. El volumen de las amenazas y la información que debe procesarse sobrepasan la capacidad de gestión de los seres humanos. Necesitamos la velocidad de las máquinas para procesar la información, adaptar la respuesta y hacer crecer las infraestructuras.

Pero también necesitamos personas para igualar y superar la inteligencia y la creatividad de los atacantes que están al otro lado de esos códigos. En definitiva, necesitamos equipos de humanos y máquinas que aprendan unos de otros, intercambien información y funcionen al unísono.

McAfee ha adoptado soluciones analíticas de seguridad que utilizan el aprendizaje automático avanzado, adaptable y de tecnología punta, así como técnicas de aprendizaje profundo e inteligencia artificial. McAfee impulsa la innovación y se mueve con rapidez para ir más allá de los análisis avanzados estándar y adoptar una estrategia multicapa conocida como "equipo hombre-máquina". Esta estrategia, que agrega al ser humano a nuestros productos y procesos, multiplica por 10 la detección de amenazas y divide entre 5 los falsos positivos.*

* MIT 2016, Kalyan Veeramachaneni e Ignacio Arnaldo, “AI²: Training a big data machine to defend”

Introducción a la inteligencia artificial y el aprendizaje automático

Sea más rápido con la inteligencia artificial.

Capas de inteligencia artificial para cada nivel de tarea

Aunque los seres humanos hemos definido y perfeccionado los análisis avanzados, científicos y técnicos expertos en datos reconocen la evolución hacia formas de computación más predictivas y cognitivas, pero también más complejas. Estos niveles, tal como los describimos aquí, se han construido uno sobre otro para conseguir una información mejor y de forma más rápida.

Evolución del aprendizaje automático para conseguir mejores defensas frente a amenazas

Una investigación reciente destaca la necesidad de contar con el aprendizaje automático para utilizar funciones de detección avanzadas. McAfee ha hecho evolucionar su tecnología de ciberseguridad basada en el aprendizaje automático hacia análisis aún más complejos llamados aprendizaje profundo e inteligencia artificial. El aprendizaje profundo es la estrategia analítica basada en el aprendizaje automático que utiliza muchas capas de neuronas matemáticas, y funciona de forma similar al cerebro humano. Tiene la capacidad de razonar y la función de alimentar y retroalimentar durante la toma de decisiones. La inteligencia artificial es más compleja que el aprendizaje profundo: aporta capacidad de razonamiento, y sugiere acciones y soluciones a problemas. Al igual que el cerebro humano, suele trabajar en un espacio de n dimensiones. La complejidad matemática del aprendizaje automático, el aprendizaje profundo y la inteligencia artificial aumenta a medida que la informática se asemeja más al funcionamiento del cerebro y de los seres humanos.

Cada una de estas aplicaciones de aprendizaje automático avanzado en las soluciones de McAfee tiene en cuenta:

  • Dónde se recopilarán y procesarán los datos, si se hará dentro del perímetro de las redes (es decir, de forma local o en los clientes).
  • Qué datos sin procesar se necesitan y si se puede realizar muestreos.
  • El coste del ancho de banda y la latencia en términos de tiempo, presupuesto y recursos (personas, hardware y software).
  • Dónde se producirá el aprendizaje periódico o. preferiblemente, continuo.
  • Dónde, cómo y cuándo se almacenarán los datos.
  • Con qué frecuencia se tendrá que rehacer el modelo debido a cambios en los procesos, metadatos o las directivas de gobernanza.

Puesta en marcha del equipo humano-máquina

El aprendizaje automático y el aprendizaje profundo están presentes en la cartera de productos de McAfee. Las suites McAfee Endpoint Security cuentan con la función de aprendizaje automático de Real Protect. Nuestra suite de soluciones de análisis de amenazas avanzadas, McAfee Advanced Threat Defense y McAfee Cloud Threat Detection, utilizan redes neuronales profundas para analizar el comportamiento del malware avanzado. Obtenga más información sobre las soluciones que cuentan con funciones de aprendizaje automático y aprendizaje profundo.

Nuestra solución de seguridad para dispositivos aplica las técnicas de aprendizaje automático más recientes para identificar el código malicioso, combatir las amenazas nuevas y simplificar al máximo las operaciones de seguridad. Incluye tecnología que combina el análisis estático previo a la ejecución y el análisis del comportamiento posterior a la ejecución para detener más malware que cualquier solución solo estática o basada en firmas.

Más información >

McAfee Advanced Threat Defense analiza detalladamente el código de forma estática, mejora el análisis del comportamiento del malware y refuerza las funciones de espacio aislado para detectar las amenazas ocultas y evasivas. También busca indicadores maliciosos que se hayan identificado gracias al aprendizaje automático mediante la red neuronal profunda basada en la nube de McAfee. Este análisis inigualable genera tanto informes de resumen, que ayudan a saber cuál es el alcance de los ataques y a priorizar las acciones, como informes muy detallados con datos de análisis de malware.

Más información >

McAfee Investigator ayuda a los analistas a cerrar más casos con mayor rapidez y con la confianza de haber descubierto el origen del problema. Este servicio basado en la nube envía alertas priorizadas para que expertos en datos de SIEM y de endpoints los investiguen en tiempo real. Los datos pueden proceder de cualquier sitio, por ejemplo, de los endpoints y soluciones SIEM, y reemplazan las soluciones aisladas con la visibilidad contextual de indicadores de compromiso, tácticas, técnicas, procedimientos y relaciones.

Más información >

Inconsistent or unusual behavior, while potentially indicative of a threat, can be difficult to both uncover and accurately identify as a risk. McAfee Behavioral Analytics uses big data security analytics and unsupervised machine learning to surface unusual and highly risky behavior often invisible to other security solutions. It processes and correlates vast amounts of data from multiple sources, creating a baseline of “normal” activity and a risk score for every monitored entity— from users to machines. McAfee Behavioral Analytics then monitors change, correlates activity, and surfaces suspicious behavior to security analysts for further investigation and action. 

Learn More >

Más información acerca del aprendizaje automático y de la inteligencia artificial

BLOG

Mayor seguridad gracias a las capas analíticas

Una mezcla de análisis avanzados puede ser a veces el paso en la dirección correcta ante problemas complejos de riesgo para la seguridad.

Leer el blog >
INFORME

Análisis avanzados y aprendizaje automático

El aprendizaje automático transforma los análisis de seguridad diagnósticos y descriptivos en análisis predictivos y obligatorios, lo que significa que las amenazas se detectan con mayor rapidez y exactitud.

Leer el informe >
INFORME

Hacia un mejor conocimiento del aprendizaje automático

Este informe establece una analogía entre el aprendizaje automático y el análisis de los comportamientos y características de los vehículos autónomos en distintas situaciones.

Leer el informe >

¿Podemos ayudarle?

Póngase en contacto con nosotros para hablar de los servicios profesionales, la implementación de la solución, las especificaciones técnicas, etc.

Póngase en contacto con nosotros