حملات هدفمند، اغلب سازمان ها را با بزرگترین تهدیدها مواجه می کنند، اما فراوانی بیش از اندازه هشدارهای امنیتی، معمولا حواس تیم های امنیتی را پرت می کند و ظرفیت آن ها را برای مقابله ی بلادرنگ با خطرات سطح بالا، در حد صفر پایین می آورند. شرکت سیمنتک(Symantec) قصد دارد با به اشتراک گذاری سیستم تشخیص تهدید خود با مشتریان، این مشکل را حل کند.
شرکت سیمنتک با ابزار Targeted Attack Analytics (تحلیل حملات هدفمند) از قدرت علم «یادگیری ماشین» برای شناسایی خودکار حملات هدفمند به شبکه های مورد نظر استفاده می کند. فناوری ای که در پشت این ابزار قرار دارد پیشتر هم توسط تیم های تحقیقاتی سیمنتک برای برملا کردن شماری از حملات سایبری معروف استفاده شده بود که از جمله آن ها می توان Dragonfly 2.0 را نام برد که پارسال اتفاق افتاد و در طی آن چندین شرکت مرتبط با انرژی، برای نفوذ در شبکه های عملیاتی آن ها مورد حمله قرار گرفتند. این ابزار تشخیص تهدیدات، نتیجه همکاری دانشمندان داده های امنیتی سیمنتک و تیمی از بازرسان حمله که بدافزارهای استاکسنت، رجین، و نیز حملات گروه لازاروس و ارتباط آن ها با باج افزارهای سویفت و واناکرای توسط آن ها کشف شده، می باشد.
تیم تجزیه و تحلیل سایبری سیمنتک یدی طولا در برملا کردن معروف ترین حملات سایبری جهان را دارد و حالا درک عمیق آن ها از چگونگی شناسایی منشا این حملات، می تواند به مشتریان کمک کند، آن هم بدون اینکه نیازی به استخدام تیمی از محققان داشته باشند.
ابزار Targeted Attack Analytics از تجزیه و تحلیل پیشرفته و علم یادگیری ماشین برای کمک به شناسایی سریع تر هدفمندترین و خطرناک ترین حملات و کمک به امنیت مشتریان و داده های آن ها، استفاده می کند.
– گرگ کلارک، مدیرعامل سیمنتک
Targeted Attack Analytics حجم بزرگی از داده ها که تشکیل دهنده مسافت سنجی سامانه و شبکه از پایگاه مشتریان جهانی سیمنتک است را تجزیه و تحلیل می نماید. سامانه تجزیه و تحلیل همچنین به طور مداوم به یادگیری و وفق دادن خود با روش های جدید حمله، حتی بدون ارائه بروز رسانی از طرف سیمنتک، مشغول است که این امر هم به لطف روش مبتنی بر کلاود میسر شده است.
ما تاکنون مسافت سنجی و داده های مورد نیاز برای کشف نشانه های حملات هدفمند خطرناک را به دست آورده ایم، اما صنایع کنونی فاقد فناوری لازم برای تجزیه و تحلیل و کدگذاری سریع این داده ها می باشند. با استفاده از TAA (نام کوتاه شده ابزار)، ما قدرت هوشی که توسط بهترین تیم های تحقیقاتیمان تولید شده است را در اختیار داریم که با قدرت یادگیری ماشین پیشرفته ترکیب شده است تا با تشخیص خودکار تهدیدات خطرناک و مقابله با آن ها، به مشتریان کمک کند.
– اریک چیین، مدیرفنی بخش امنیت و عکس العمل سیمنتک
سیمنتک توضیح داده که این ابزار از ابتدای کارش، به شرکت در برملا کردن حوادث امنیتی بیش از 1400 سازمان کمک کرده است و سیمنتک، این شرکت نرم افزاری آمریکایی واقع در مانتین ویو کالیفرنیا، حالا 140 گروه سازمان یافته را زیر نظر دارد.