威脅情資平台 Anomali 談火紅的 AI,AI 已經被說得太誇大了

作者 | 發布日期 2019 年 07 月 18 日 16:48 | 分類 資訊安全 follow us in feedly


不少產業開始大談 AI,深怕不談 AI 就跟不上這時代的熱門話題,包括資安公司也是,但有公司有不同看法,Anomali 亞太區業務經理林岳樺表示,不少公司談 AI 在資安防護的功能,有點被業務說得太神,實際上還沒辦法那麼神奇,輔助人類做決策是比較可能的。

威脅情資平台服務商 Anomali 今日 (7/18) 在媒體活動上宣誓要進軍台灣擴展業務,資安業界的老將、負責開拓台灣業務的林岳樺說,他認為業界談 AI 大半是訓練演算法,其實效果有點誇大其辭了,AI 比較適合的角色是輔佐人類做出判斷,整理繁雜但有規律現象的大筆 log。

Anomali 在 2013 年開始推出業界第一個威脅情資平台,採自動化方式蒐集全球 100 多種情資來源,並且用機器學習方式賦予每一筆情資動態評分,並且加上十餘種情報來源讓整體資料變得更具備可讀性。

Anomali 威脅平台 (Anomali Threat Platform) 包含了五大核心,每個核心提供威脅的解決方式並完整的結合現有資安設備的投資。

  • 情資 (Intelligence):自動化蒐集情資來源、優化及完整情資內容
  • 偵測 (Detection):完整資安分析平台提供網路威脅的知識庫
  • 調查 (Investigation):預防式的偵測企業內部存在嚴重攻擊事件
  • 自動化 (Automation):大幅降低人工化的調查和反應流程
  • 協同合作 (Collaboration):透過安全機制分享威脅情資,例如平台信任圈及 ISAC

林岳樺談到像是國內外資安情資交換平台 ISAC,常常在發 eDM 還有 PDF 格式的威脅情資,可利用性相當低,不符合資料與系統的介接需求,自然做不到即時的情資交換,更不必說後續的分析工作了。

▲ 日本來的 Anomali 顧問槌屋砂幾談到 QNAP 攻擊事件的情資

林岳樺談到在亞太區的布局,2018 年在台灣設立辦公室,為亞太區第 3 個辦公室的國家,而台灣是資安攻防的熱門地方,除了服務台灣客戶,也有在第一線收集情資的用意。拜金管會鬆綁銀行上雲端的利多,林岳樺相當開心,Anomali 情資平台是 SaaS 方式服務,將是金融業相當好用的工具。

(首圖來源:科技新報)

關鍵字: , ,