Cato Networks Ltd.最近推出了一種結(jié)合了威脅情報和實時網(wǎng)絡信息的機器學習系統(tǒng)，消除了誤報(FP)警報，從而減少了網(wǎng)絡安全團隊的工作。

Cato Networks是第一家提供SASE(安全訪問服務邊緣) 平臺的網(wǎng)絡創(chuàng)業(yè)公司 。它使企業(yè)可以訪問由Cato運營的全球廣域網(wǎng)，從而使客戶可以連接其辦公室，數(shù)據(jù)中心和公共云部署。它們還包括內(nèi)置的安全系統(tǒng)，可掃描客戶的數(shù)據(jù)流量中是否存在威脅。

安全分析人員收到大量不適當?shù)陌踩瘓蟆ｅe誤肯定會導致警報疲勞，增加感染風險，因為這會導致安全團隊阻止對合法業(yè)務資源的訪問或禁用其防御。Cato的全自動系統(tǒng)使用AI和ML算法只是為了阻止解決此問題的真正威脅。

威脅情報源提供了有關用于啟動黑客攻擊活動的網(wǎng)站域和IP地址的信息。將異常元素與相應的威脅情報源進行比較，以捕獲網(wǎng)絡傳播的威脅。

威脅情報源通常包含誤報。這會誤導網(wǎng)絡安全團隊調(diào)查在現(xiàn)實中沒有任何違規(guī)事件。如果經(jīng)常收到許多這樣的誤報，則可能會延遲對使安全范圍緊張的實際威脅的調(diào)查，這是企業(yè)網(wǎng)絡中的一大問題。

新系統(tǒng)評估每個警報的各種因素，并基于這些因素創(chuàng)建信譽配置文件。通過這樣做，Cato指出新的基于ML的系統(tǒng)可以根據(jù)威脅情報自行評估警報的有效性，從而顯著過濾掉所有誤報。

如果Cato從威脅情報源中接收到有關懷疑是惡意網(wǎng)站域的信息，它將檢查是否有其他源標記了該域。威脅情報提供者越多地將給定實體視為有害，則實際上成為威脅而非假陽性的可能性就越大。多個供稿標記的危險被分配了較高的分數(shù)，而異常報告的危險被分配了較低的分數(shù)。