审慎转向AI,以保护对抗网络攻击的计算机网络
金融服务集团谨慎在于在亚洲和美国建立安全运营中心,这将使它能够监控其网络上超过10万台设备的潜在安全威胁。
该公司是英国最大的上市保险公司,正在推出人工智能(AI)驱动的软件,可以识别其计算机网络上的异常活动,并在超过14个国家的IT网络中自动隔离黑客或恶意软件攻击。
该项目将在亚洲和美国的两家运营中心中允许安全分析师回应潜在的黑客,恶意软件或内部威胁时钟。
谨慎的PLC,寿命保险和金融服务公司2019年年度收入为94亿美元,计划在年底之前,剑桥大学划分的剑桥大学分拆开发的技术。
该公司于2019年10月从其英国M&G保险业务减少,专注于在亚洲制定其业务 - 占其盈利的一半以上 - 和美国。
Cyber Security Delivery and Enfifict Response的Tony Reed副主席表示,该项目将在第一次提供审慎的安全分析师在公司整个计算机网络上的威胁图片。
芦苇表示,Darktrace的自学软件称为“企业免疫系统”,将减少时间安全分析师试图将网络上的不寻常事件解释一半。
该软件在过去五年中,该软件在审慎的美国运营中被证明是普氏美国的美国运营,该保险,在过去的五年中管理资产260亿美元。
“我们能够更快地反应,因为我们正在寻找更快的东西。我们正在拯救一吨分析人员,“雷德在一周的电脑面试中说。“通常将分析师从一小时到两个小时挖掘的东西瞬间。”
杰克逊于2015年从惠普加入杰克逊,杰克逊的首席信息安全官Guillermo Guerra,任务使他能够将公司的安全水平达到预期的大型金融机构的成熟程度。
“即使是回来,攻击就会越来越难以找到。他们的攻击比你可以跟上的速度快。所以我们需要一个工具,在那里我们不会依赖人类元素,“他说。
安全分析师难以跟踪杰克逊的客户登录的系统,互相交谈的设备,以及公司的数据,雷德斯的软件提供了解决方案。
“有能力每天24小时监控整个网络,而没有进入和进行研究的情况下发生的行动并在其上进行研究并花费几个小时,使得选择很容易,”他说。
杰克逊的IT团队安装了网络探测器和软件,以便在Darktrace工程师的帮助下监控公司内部网络的35,000台设备。
一个复杂的因素是保险公司使用了两个“主动活跃”的数据中心,以保持其关键数据的同时备份。
DarkTrace需要时间来了解一个数据中心中的哪些设备应该与第二个数据中心中的哪个相应的设备交谈。
该软件表示,REED,超过其年度订阅的成本,通过削减公司的14个安全分析师调查事件所需的时间。
“即使我的工作人员翻了一番,我也不会相信我们会看到一切,并阻止我们今天正在做的一切。“人类无法快速地学习”,“他说。“所以它每年都在为此付出代价。”
即使是五年前,数据违约可能会花费数百万美元的维修费用,为其70万客户提供贷记监测,并与监管机构合作。
“从周边防御模型转换为AI模型是我们看到消除或降低安全事件的风险的最大[和最快]的方式。”
2019年1月,审慎的美国商业推出了Darktrace的抗天膜软件,能够识别潜在的安全威胁,并在检测到它们的几秒钟内关闭它们。
该软件通过了解公司的网络和员工通常运作方式,使其可以识别可能指示恶意软件或能够访问组织防火墙内的计算机系统的人的不寻常行为。
簧片正在使用该软件来检测他估计占针对公司的90%攻击账户的电子邮件威胁。例如,如果抗议者软件斑点的大文件被发送出公司,则可以介入防止它。
Darktrace的抗敏扬软件检测不寻常的用户行为该软件比必须向网络专家提交一张票,该软件更快,这是对网络专家提交的票证,这可能为时已晚。
到目前为止,保险公司没有经历过任何主要的外部攻击。但它已经能够阻止内部事件,这可能导致客户数据离开公司,并且可能需要该公司支付受影响客户的信用监测服务。
一旦Darktrace软件在亚洲和非洲运行,REED计划介绍一个“遵循太阳”计划,以监测全球公司网络的安全性。
这将取代目前的模型,该模型需要杰克逊的安全分析师在美国和马来西亚工作12小时的轮班。
这个换档工作系统并不理想,因为汇款说,在美国或亚洲网络上发生了很少的活动。
“这是超级安静[晚上]。所以很多时候,我们会告诉他们'去看这个警报'或者如果一无所有,如果没有发生任何事情,“他说。
在未来,美国的安全分析师将在白天的时间内监控公司的网络流量,然后在搬到马来西亚的安全运营中心之前。
Darktrace的软件由3,000个组织使用,包括BT,First Western,Metro Bank,Ocado,Tsb和William Hill。该公司于二月与迈凯轮赛车签署了合作伙伴关系。