從機器學習到人工智慧

人類與機器如何並肩合作抵禦攻擊

結合人類與機器的獨特長處,實現更好的安全結果

現今的安全態勢正快速改變。 網路攻擊數量從每天僅 500 次增加至估計的 200,000 至 500,000 次。 這導致必須處理的威脅和資訊量遠大於人類可以獨自處理的程度。 我們需要借助機器的處理、適應和擴充速度。

但我們也需要人類的足智多謀,才能與程式碼另一端的人類攻擊者相抗衡並獲勝。 簡而言之,我們需要由人力和機器組成的團隊來互相學習和通報,形成並肩作戰的陣營。

McAfee 已全面採用這類安全分析解決方案,這些解決方案均運用具適應性且最先進的進階機器學習、深度學習和人工智慧技術。 為推動創新步調,McAfee 快速發展進度超越了進階分析的標準形式,採取稱為「人機合作」的多階層方法。此方法藉由在產品和程序中放入「人機共生」的概念,使捕獲威脅的機率提高 10 倍,並減少 5 倍的誤判率。*

* 2016 年 MIT 出版,Kalyan Veeramachaneni 和 Ignacio Arnaldo 合著的<AI²: Training a big data machine to defend>。

人工智慧與機器學習簡介

完整掌握 AI 最新消息。

適合各種工作層級的多階層人工智慧

由於進階分析一再被重新定義,資料科學家和技術專家體認到複雜度正逐漸朝更前瞻和更高認知的運算形式演進。 此處所描述的這些階層為層層建構,目的就是要實現更好且更快的人工智慧。

機器學習不斷演進,以促成更優異的威脅防禦

最近的研究強調需要機器學習技術才能實現進階偵測功能。 McAfee 正致力將其機器學習網路安全技術發展成稱為「深度學習和人工智慧」,這類更複雜的分析技術。 深度學習是以機器學習為基礎的分析方法,使用多階層的數學神經元,這與人類大腦類似。 它提供做決策的推理和前饋或反卷積機制。 人工智慧將複雜度加入深度學習、附加推理、建議行動和問題解決能力中,通常於多維度空間中運作 (如同大腦一般)。 機器學習、深度學習和人工智慧在數學上更為複雜,因為運算方式變得更接近大腦和人類。

所有這些進階機器學習在 McAfee 解決方案中的應用考量︰

  • 要收集資料和運算的地方,不論是否位在邊界 (例如 「內部」或「用戶端」)。
  • 需要何種原始資料以及採樣是否適合。
  • 在時間、預算和資源方面,客戶的頻寬和延遲成本,包括人力、硬體和軟體。
  • 要在何處進行定期學習或是較為建議的連續學習。
  • 儲存資料的位置、方式及時間。
  • 由於客戶程序、中繼資料或管理原則的變更,應每隔多久就重新計算模型。

推動人機團隊的合作力量

在 McAfee 產品組合中,隨處可見機器學習和深度學習技術。McAfee Endpoint Security 套件就具有 Real Protect 機器學習功能。 我們的進階威脅分析解決方案套件 McAfee Advanced Threat Defense 和 McAfee Cloud Threat Detection 使用深度神經網路來提供進階惡意軟體行為分析。 在下方深入瞭解我們具備機器學習和深度學習功能的產品。

我們的裝置安全分析運用先進的機器學習技術,除了能有效辨識惡意程式碼、防禦新興威脅,也能大幅簡化安全操作。 該技術結合事前的靜態分析和事後的行為分析,除了防範更多惡意軟體,也超越任何簽署式或靜態解決方案的功效。

深入了解 >

McAfee Advanced Threat Defense 提供深層靜態程式碼分析,可加強對惡意軟體的行為分析與沙箱功能,進而偵測出隱藏的規避性威脅。 它也會透過 McAfee 雲端式深度神經網路尋找經由機器學習辨識到的惡意指標。 這種無與倫比的分析技術會產生兩份報告,一份是可協助您瞭解攻擊範圍和行動優先順序的摘要報告,另一份則是詳盡的資料報告,其中記載分析師級的惡意軟體資料。

深入了解 >

McAfee Investigator 可協助分析人員判斷出根本原因,以更高的信心在更短時間內解決更多案例。 此雲端式服務提供分類的警示,以觸發由專家主導的相關 SIEM 和即時端點資料探索。 資料來自四面八方,包括端點和 SIEM 解決方案,讓您深入掌握各 IOC、手法、技術、程序和關聯性的全面脈絡,藉此取代孤立的作業方式。

深入了解 >

Inconsistent or unusual behavior, while potentially indicative of a threat, can be difficult to both uncover and accurately identify as a risk. McAfee Behavioral Analytics uses big data security analytics and unsupervised machine learning to surface unusual and highly risky behavior often invisible to other security solutions. It processes and correlates vast amounts of data from multiple sources, creating a baseline of “normal” activity and a risk score for every monitored entity— from users to machines. McAfee Behavioral Analytics then monitors change, correlates activity, and surfaces suspicious behavior to security analysts for further investigation and action. 

Learn More >

深入瞭解機器學習和人工智慧

部落格

提升安全性的多階層分析

在艱難的安全處境中,進階分析的組合有時候是正確的解決之道。

閱讀部落格 >
白皮書

進階分析與機器學習

機器學習將安全分析從診斷和描述轉變成預測和引導,促成更快且更準確的偵測結果。

閱讀白皮書 >
白皮書

朝深入瞭解機器學習邁進

此白皮書將機器學習與分析自動駕駛汽車在各種情況下的行為和特徵加以比較。

閱讀白皮書 >

我們能如何提供協助?

連絡我們以瞭解專業服務、解決方案實作、技術規格及其他更多服務。

連絡我們