4月18日訊 賽門鐵克公司正在面向當(dāng)前高級(jí)威脅防御（簡(jiǎn)稱 ATP）客戶免費(fèi)發(fā)布其針對(duì)性攻擊分析（簡(jiǎn)稱 TAA）工具。TAA 工具能夠?qū)W(wǎng)絡(luò)內(nèi)發(fā)生的事件進(jìn)行分析，旨在發(fā)現(xiàn)各類隱匿及有針對(duì)性的攻擊活動(dòng)。

TAA 工具成功檢測(cè)出140個(gè)黑客組織

賽門鐵克公司自成立以來利用 TAA 檢測(cè)1400多家組織的安全事件，并借此追蹤到140個(gè)有組織的黑客集團(tuán)，還功揭開了 Dragonfly 2.0 （蜻蜓2.0）的神秘面紗。

TAA 工具背后的推理機(jī)制源自對(duì)賽門鐵克全球客戶群體內(nèi)大量遙測(cè)數(shù)據(jù)的自動(dòng)分析，同時(shí)將其與人類研究人員的專業(yè)知識(shí)相結(jié)合。賽門鐵克數(shù)據(jù)科學(xué)家運(yùn)用人工智能（AI）技術(shù)，立足自身安全專家與研究人員工作流程、知識(shí)與能力開發(fā)出了 TAA 工具。充分利用其研究人員在檢測(cè)與分析全球網(wǎng)絡(luò)威脅方面的歷史經(jīng)驗(yàn)。

更具體地講，這套方案的目標(biāo)在于以自動(dòng)化方式執(zhí)行原本由人類分析師負(fù)責(zé)執(zhí)行的任務(wù)——即借助高級(jí)分析更快速地找到更多蛛絲馬跡。

TAA工具“將企業(yè)當(dāng)中最出色的威脅搜索人才與機(jī)器學(xué)習(xí)及人工智能加以結(jié)合并實(shí)現(xiàn)生產(chǎn)化，這意味著客戶將能夠直接運(yùn)用這一最先進(jìn)的威脅檢測(cè)能力?！爆F(xiàn)在這款工具被正式交付至其客戶手中。

網(wǎng)絡(luò)威脅識(shí)別需要快！更快！

其功能在于發(fā)現(xiàn)個(gè)人端點(diǎn)中的可疑活動(dòng)并整理相關(guān)信息，從而確定此類個(gè)人行為是否代表著隱匿的惡意活動(dòng)。賽門鐵克公司工程師埃里克·基恩在一篇博文中表示，“安全性在近幾十年發(fā)生了巨變，以往的安全工作僅僅專注于保護(hù)單一機(jī)器并確保其不受侵犯，現(xiàn)在的情況遠(yuǎn)比這個(gè)復(fù)雜?！边@也直接反映出當(dāng)前攻擊活動(dòng)的隱匿性與針對(duì)性特征。

越來越多的犯罪分子在無文件攻擊中使用操作系統(tǒng)的內(nèi)置工具，安全方案必須有能力在各類系統(tǒng)的操作環(huán)境當(dāng)中分析單一端點(diǎn)上的單一操作。賽門鐵克安全技術(shù)與響應(yīng)小組主管 凱文·黑利 表示，“必須把自身的安全數(shù)據(jù)存放在一起，這樣才能將不同位置發(fā)生的事件聯(lián)系起來，否則這些事件本身將毫無意義?！?/p>

賽門鐵克公司 CEO格雷格·克拉克指出，“賽門鐵克公司的網(wǎng)絡(luò)分析師團(tuán)隊(duì)長(zhǎng)久以來一直致力于揭露全球范圍內(nèi)最引人注目的網(wǎng)絡(luò)攻擊活動(dòng)。此次他們將自身應(yīng)對(duì)攻擊活動(dòng)的方法和策略分享給客戶，客戶將不再需要聘用專門的研究團(tuán)隊(duì)。利用先進(jìn)的分析與機(jī)器學(xué)習(xí)技術(shù)支持針對(duì)性攻擊分析，將顯著縮短發(fā)現(xiàn)針對(duì)性、高危攻擊活動(dòng)的時(shí)間周期，將有助于保障客戶數(shù)據(jù)安全。”

TAA 工具能夠不斷學(xué)習(xí)新網(wǎng)絡(luò)活動(dòng)

TAA 工具能夠不斷學(xué)習(xí)，以適應(yīng)越來越復(fù)雜且持續(xù)演變的犯罪分子及國家支持黑客組織所采用的攻擊方法，而這套基于云的方案亦能夠頻繁進(jìn)行重新培訓(xùn)及升級(jí)分析策略，從而在無需產(chǎn)品更新的前提下快速適應(yīng)新的攻擊手段。

基恩解釋稱，“截至目前，我們已經(jīng)能夠利用遙測(cè)機(jī)制與相關(guān)數(shù)據(jù)發(fā)現(xiàn)高危針對(duì)性目標(biāo)的警告信號(hào)，但業(yè)界尚缺乏實(shí)現(xiàn)快速分析與 AI 技術(shù)，以幫助客戶自動(dòng)識(shí)別此類威脅并采取行動(dòng)?！?/p>

TAA 工具目前作為賽門鐵克公司高級(jí)威脅防御（ATP）客戶的集成化網(wǎng)絡(luò)防御平臺(tái)的組成部分進(jìn)行交付。