当你的生活和死于1秒规则时


深度学习证明了检测躲藏在加密3d综合走势图带图表中的已知和未知威胁的关键,3d综合走势图带图表通信

蓝色六角形,深度学习和3d综合走势图带图表安全先锋,宣布了一个行业 - 首先检测和停止的能力–in real-time–隐藏在加密的SSL流量中的已知和未知威胁。

On the heels of this announcement, 华晨安全杂志spoke with saumitra das.,CTO在Blue Hexagon,以获得他对为什么这一新解决方案对安全行业重要的看法。

有博士学位。从Purdue,Saumitra说他已经了“从早期工作在3d综合走势图带图表和机器学习中。它不是什么时候 ’t a fad和术语不是’t overused.”

他强调了“我们现在在公司中所做的事情’甚至三年前已经完成了。我们为市场带来的是深度学习进步的组合......以及我们提供更多可供学习的安全数据。”

“对我们来说,我们的生活和死于1秒规则,”在那之后,他解释说,它往往为时已晚。

蓝色六角形使用深度学习来启用 加密流量的实时检查 不对3d综合走势图带图表速度和性能产生负面影响,或需要其他设备。 

他说了那个“这是第一次使用这样的东西,可以对完全未知的加密流量进行威胁检测。”

他们的公告指出了分析师公司 Gartner. believes that “到2019年,超过80%的企业Web流量将被加密。”1 虽然加密地址涉及隐私和法律要求,但安全队现在面临着挑战,他们对大量交通涌入。事实上,Gartner也预测了这一点“在2019年期间,超过50%的新恶意软件活动将使用各种形式的加密和混淆来隐瞒交付,并隐藏正在进行的通信,包括数据exfiltration。”

目前有两种方法来解决这个问题。安全团队可以解密流量并检查它,但是在下一代防火墙上执行时,这种方法可能是威胁检测性能的负担,并且通常需要额外的3d综合走势图带图表解密设备。另一种方法是使用机器学习来检查netflow元数据,但此过程需要时间且不可靠。

“随着越来越多的Web流量被加密,并且作为威胁演员开发方法来隐藏恶意通信或在该流量中的有效载荷,因此组织能够识别和阻止这些威胁的安全性。蓝色六角形平台现在可以实时对加密流量进行深度学习检查,使安全团队能够在不影响隐私,机密性或3d综合走势图带图表性能的情况下在威胁中的可见性,”Nayem伊斯兰教说,首席执行官和联合创始人的蓝色六角形。 

随着此功能的引入,Blue Hexagon成为第一个提供基于内部和云的一致基于深度学习的威胁检测平台的安全供应商,以检测所有流量的威胁,包括加密的Web和3d综合走势图带图表通信。更重要的是,在大于99.5%的效力下检查威胁的威胁的能力使安全团队能够与袭击的冲击保持步伐。 

蓝色六角形专有深入学习exet TM值 架构检测在连接的不同阶段中可以在SSL / TLS通信中观察到的可疑模式。深入学习模型培训了数千种观察和特征,用于将恶意加密隧道与良性通信信道分开。这种模式紧紧地绑定到客户端和服务器加密过程的核心通信功能。结果,即使当信道加密时,深度学习也可以识别和停止在这些通信渠道中的攻击者意图和威胁。与较慢的分析或狩猎解决方案相比,使用大量的数据或签名机制如JA3可以快速而导致许多警报,因此型号提供即时和准确的判决,因为它会随着时间的推移观察连接进化而。蓝色六角形’S有效载荷分析引擎还在传统发动机早期揭示新的威胁,允许加密通信模型继续从对手使用的新的MAL意图通信模式中学习。

使用Deep Learning的蓝色六角形加密流量分析的用例的例子包括以下内容: 

  • 从恶意或受损的网站上下载加密频道的有效载荷。
  • 从企业3d综合走势图带图表中检测来自受损端点的加密命令和控制通信。 
  • 通过驻留在企业3d综合走势图带图表内的端点上的恶意实体下载有效载荷。这通常发生在初始交付后killchain的后期阶段。 

蓝色六角形是一个深入学习的创新者,专注于保护组织从Cyber​​Threats保护。公司’■实时,深入学习平台被证明以速度,功效和为3d综合走势图带图表防御标准设置新标准的速度,效力和覆盖范围来检测已知和未知的威胁。蓝色六角形总部位于加利福尼亚州桑尼维尔,并由基准和高度计资本支持。有关更多信息,请访问 www.bluehexagon.ai 或遵循@bluehexagonai。