Cato Networks Ltd.最近推出了一種結(jié)合了威脅情報和實時網(wǎng)絡(luò)信息的機器學(xué)習(xí)系統(tǒng)，消除了誤報(FP)警報，從而減少了網(wǎng)絡(luò)安全團(tuán)隊的工作。

Cato Networks是第一家提供SASE(安全訪問服務(wù)邊緣) 平臺的網(wǎng)絡(luò)創(chuàng)業(yè)公司 。它使企業(yè)可以訪問由Cato運營的全球廣域網(wǎng)，從而使客戶可以連接其辦公室，數(shù)據(jù)中心和公共云部署。它們還包括內(nèi)置的安全系統(tǒng)，可掃描客戶的數(shù)據(jù)流量中是否存在威脅。

安全分析人員收到大量不適當(dāng)?shù)陌踩瘓?。錯誤肯定會導(dǎo)致警報疲勞，增加感染風(fēng)險，因為這會導(dǎo)致安全團(tuán)隊阻止對合法業(yè)務(wù)資源的訪問或禁用其防御。Cato的全自動系統(tǒng)使用AI和ML算法只是為了阻止解決此問題的真正威脅。

威脅情報源提供了有關(guān)用于啟動黑客攻擊活動的網(wǎng)站域和IP地址的信息。將異常元素與相應(yīng)的威脅情報源進(jìn)行比較，以捕獲網(wǎng)絡(luò)傳播的威脅。

威脅情報源通常包含誤報。這會誤導(dǎo)網(wǎng)絡(luò)安全團(tuán)隊調(diào)查在現(xiàn)實中沒有任何違規(guī)事件。如果經(jīng)常收到許多這樣的誤報，則可能會延遲對使安全范圍緊張的實際威脅的調(diào)查，這是企業(yè)網(wǎng)絡(luò)中的一大問題。

新系統(tǒng)評估每個警報的各種因素，并基于這些因素創(chuàng)建信譽配置文件。通過這樣做，Cato指出新的基于ML的系統(tǒng)可以根據(jù)威脅情報自行評估警報的有效性，從而顯著過濾掉所有誤報。

如果Cato從威脅情報源中接收到有關(guān)懷疑是惡意網(wǎng)站域的信息，它將檢查是否有其他源標(biāo)記了該域。威脅情報提供者越多地將給定實體視為有害，則實際上成為威脅而非假陽性的可能性就越大。多個供稿標(biāo)記的危險被分配了較高的分?jǐn)?shù)，而異常報告的危險被分配了較低的分?jǐn)?shù)。