近日，全球網絡安全領導廠商賽門鐵克公司宣布，其頂尖研究團隊所使用的強大的威脅監測技術將面向高級威脅防護(ATP)解決方案客戶開放，以幫助企業識別當下最具威脅性的網絡攻擊。賽門鐵克針對性攻擊分析(TAA)技術能夠幫助采用高級威脅防御(ATP)解決方案的用戶，通過利用先進的機器學習，自動發現入侵企業網絡的最具威脅性的針對性攻擊。

　　針對性攻擊是當下威脅企業安全的主要攻擊方式之一。它們常常隱藏在安全系統所生成的大量警示之下，讓攻擊者有時間入侵企業系統，盜取寶貴的數據。TAA技術可以識別真正的針對性攻擊活動，對其進行優先級劃分，并向安全團隊發送可靠的事件報告，從而消除大量警示帶來的干擾。

　　TAA技術是賽門鐵克攻擊調查團隊和賽門鐵克從事前沿機器學習研究的頂級安全數據科學家所組成的團隊共同研發的技術，前者曾發現Stuxnet和Regin惡意軟件，并發現了SWIFT和WannaCry攻擊事件均與Lazarus黑客組織有關。

　　與傳統解決方案不同，TAA技術汲取了全球領先安全專家的智慧，將相關流程、知識和功能進行整合，并轉化成人工智能，為公司提供精英級“虛擬分析師”，避免安全專家將時間浪費在篩選誤報中，從而將有限的時間和資源投入到最為關鍵的攻擊。

　　賽門鐵克公司大中華區總裁陳毅威表示：“很多轟動全球的網絡攻擊事件曝光背后，都有賽門鐵克網絡分析師團隊的功勞，他們對這些攻擊的流程擁有豐富的經驗。如今，客戶無需聘請一支專門的研究團隊，便可直接了解攻擊背后的過程與技術。通過使用高級分析和機器學習，TAA技術能夠更加快速地發現最具威脅性的針對性攻擊，確?？蛻艏捌鋽祿陌踩??！?/P>

　　TAA技術使用機器學習技術，對賽門鐵克全球規模最大的威脅情報網絡所收集的系統與網絡遙測數據進行分析，所有數據均來自于賽門鐵克的全球客戶群。這項技術是一項基于云的技術，無需更新產品，僅通過定期的重新訓練和更新分析，便可檢測新型攻擊手段。這種新技術能夠幫助ATP解決方案用戶自動檢測針對性攻擊威脅，識別其他解決方案無法識別的復雜攻擊。

　　賽門鐵克TAA技術的基礎技術與用于發現Dragonfly 2.0的工具集相同。Dragonfly 2.0攻擊通過入侵受害者的運營網絡，對數十家能源企業發動了大范圍攻擊。自成功研發以來，賽門鐵克TAA技術已經幫助超過1,400家企業成功檢測到安全威脅。根據賽門鐵克第23期《互聯網安全威脅報告》，針對性攻擊組織的數量正在持續上升，賽門鐵克公司目前跟蹤發現的攻擊組織數量已達到140 個。

　　賽門鐵克公司大中華區首席運營官羅少輝表示：“盡管賽門鐵克擁有強大的遙測技術和海量數據，能夠幫助企業發現針對性攻擊的警告信號。但目前，業內尚沒有相應的技術來快速分析，并對數據進行編碼。憑借TAA技術，賽門鐵克能夠將領先研究團隊的智慧與高級機器學習功能相結合，幫助客戶自動識別威脅，并立即采取行動?！?/P>

　　TAA技術現已集成至賽門鐵克高級威脅防護(ATP)解決方案，并作為集成式網絡防護平臺中的功能為用戶提供安全防護?！　?/P>

責任編輯：韓希宇