从机器学习到人工智能

人机协作阻止攻击

将人与机器的独特优势结合起来,改善安全结果

当今时代,安全形势日新月异。 每天的网络攻击数量已经从屈屈 500 次增长到大约 200,000-500,000 次。 必须处理的威胁和信息的数量超出了人类独自应对的能力范围。 我们需要机器的速度来处理、适应和扩展。

但是为了应对并战胜代码另一端黑客的智慧和才能,人类防护者也不可或缺。 简而言之,我们需要人机组合团队,二者相互学习和交流,共同应对威胁。

McAfee 已全面采纳利用先进、自适应和顶尖的机器学习、深度学习以及人工智能技术的安全分析解决方案。 为了加快变革步伐,McAfee 正在迅速进化,将标准形式的高级分析过渡到采用多层方法的分析(称为“人机团队”)。 通过在我们的产品和流程中添加人机回圈 (Human-in-the-Loop),这种方法将发现威胁的效率提高了 10 倍,同时将误报率降低到了原来的五分之一。*

* MIT 2016,Kalyan Veeramachaneni 和 Ignacio Arnaldo,“AI²: Training a big data machine to defend”。

人工智能与机器学习简介

追上 AI 的发展速度。

针对各种级别任务的人工智能层次

由于人类已经定义和改进了高级分析,数据科学家和技术人员认识到计算的预测和认知形式的复杂性发生了革命性的变化。 正如本文所述,对于更好和更快的情报,这些级别建立在其他级别之上。

不断发展的机器学习可实现更完善的威胁防御

最近的研究突显了高级检测功能所需要的机器学习能力。 McAfee 的机器学习网络安全技术在不断发展,变成了被称为深度学习和人工智能的更加复杂的分析方法。 深度学习是一种基于机器学习的分析方法,可利用许多层次的数学神经元 — 与人类的大脑非常相似。 它提供推理和向前或向后决策制定褶积。 人工智能增加了深度学习、追加推理、建议操作和问题解决的复杂性,通常以 N 维空间(如大脑)的形式工作。 随着计算变得越来越像大脑和人类,机器学习、深度学习和人工智能也越来越复杂。

在 McAfee 解决方案中,每一个此类高级机器学习应用都会考虑:

  • 在何处收集和计算数据,是否在边缘 (即在“内部部署”还是“客户端”)。
  • 需要哪些原始数据,如果可以应用抽样。
  • 带宽成本以及客户等待时间,预算和资源(包括人员、硬件和软件)。
  • 进行定期(首选)或连续学习的地方。
  • 在什么地方,以什么方式以及何时存储数据。
  • 由于客户流程、元数据或治理策略的变化,该模型需要重新计算的频率。

让人机团队一起工作

在 McAfee 产品组合中,机器学习和深度学习无处不在。McAfee Endpoint Security 套件提供了 Real Protect 机器学习功能。 我们的高级威胁分析解决方案 McAfee Advanced Threat Defense 和 McAfee Cloud Threat Detection 的套件利用深度神经网络提供高级恶意软件行为分析。 阅读下文,详细了解我们提供了机器学习和深度学习功能的产品。

我们的设备安全解决方案采用顶尖的机器学习技术来识别恶意代码,可抵御各种新出现的威胁并显著简化安全运营。 该解决方案包含的技术将“执行前静态分析”和“执行后行为分析”集于一身,与任何基于特征码或纯粹的静态解决方案相比,该解决方案可阻止更多恶意软件。

了解更多信息 >

McAfee Advanced Threat Defense 提供了深度静态代码分析功能,可增强恶意软件行为分析和沙盒功能,从而检测隐藏的规避威胁。 利用 McAfee 基于云的深度神经网络,它还可以查找通过机器学习识别的恶意指标。 这种无与伦比的分析功能可以生成摘要报告,帮助您了解攻击范围和行动优先顺序,还可以生成包括关于恶意软件的分析师级数据的高度详细的报告。

了解更多信息 >

McAfee Investigator 可以增强分析师的信心,帮助他们更快速地终结更多确定了根本原因的案例。 这种基于云的服务可提供分类警报,触发由专家带领的相关 SIEM 和实时终端数据探索。 数据无处不在,既可以来自终端,也可以来自 SIEM 等解决方案,从而消除孤岛,让您获得对 IOC、策略、技术、程序和关系的具备完整上下文的可见性。

了解更多信息 >

Inconsistent or unusual behavior, while potentially indicative of a threat, can be difficult to both uncover and accurately identify as a risk. McAfee Behavioral Analytics uses big data security analytics and unsupervised machine learning to surface unusual and highly risky behavior often invisible to other security solutions. It processes and correlates vast amounts of data from multiple sources, creating a baseline of “normal” activity and a risk score for every monitored entity— from users to machines. McAfee Behavioral Analytics then monitors change, correlates activity, and surfaces suspicious behavior to security analysts for further investigation and action. 

Learn More >

了解有关机器学习和人工智能的详细信息

博客

通过分层分析实现更完善的安全性

高级分析功能的组合有时是应对安全状况的正确举动。

阅读博客 >
白皮书

高级分析和机器学习

机器学习可将诊断性和描述性的安全分析转变成预测性和规定性的安全分析,从而实现更快速和准确的检测。

阅读白皮书 >
白皮书

推动更好地了解机器学习

本白皮书将各种情况下的机器学习与自动驾驶汽车的行为和特征分析进行类比。

阅读白皮书 >

我们如何帮助您?

请联系我们了解有关专业服务、解决方案实施和技术规格等的更多信息。

联系我们