連接的用戶和設備數量不斷增加,導致整個網絡上產生了大量數據。根據IDC預測,數據每年呈指數級增長,預計到2025年,全球將產生179.6ZB的數據。這相當于每天平均產生493EB的數據。
所有這些數據和網絡流量帶來了網絡安全挑戰。企業正在產生的數據超過了他們所能收集和分析的數據量,而且傳入的絕大多數數據都未得到利用。
如果不利用這些數據,企業就無法構建健壯且豐富的模型,并檢測其環境中的異常偏差。無法檢查這些數據會導致未被發現的安全漏洞、較長的修復時間,并導致公司遭受巨大的財務損失。
2021年,每周的網絡攻擊企圖驚人的增長了50%,網絡安全團隊必須找到更好的方法,從而保護這些龐大的網絡、數據和設備。
為了解決網絡安全數據問題,安全團隊可能會實施智能采樣(smartsampling)或智能過濾(smartfiltering),他們要么分析數據子集,要么過濾掉被認為無關緊要的數據。通常采用這些方法是因為分析網絡中的所有數據成本高昂且極具挑戰性。
公司可能沒有基礎設施來處理或及時處理如此大規模的數據。事實上,平均需要277天來識別和控制一個漏洞。為了提供針對網絡威脅的有效保護,快速分析所有數據會產生更好的結果。
NVIDIAMorpheusGPU加速網絡安全AI框架首次實現了實時檢查所有網絡流量的能力,從而以前所未有的規模解決網絡安全數據問題。
使用Morpheus,您可以構建優化的AI流程(Pipeline)來過濾、處理和分類這些大量實時數據,使網絡安全分析師能夠更快地檢測和修復威脅。
新的可視化功能有助于更快地查明威脅
NVIDIAMorpheus的新版本為網絡安全數據提供了可視化,使網絡安全分析師能夠更有效地檢測和修復威脅。此前,網絡安全分析師會檢查大量原始數據,可能每周分析數十萬個事件來尋找異常情況。
Morpheus包括幾個預構建的端到端工作流,用于解決不同的網絡安全用例。數字指紋(Digitalfingerprinting)是預構建的工作流之一,旨在分析網絡中每個人和機器的行為,以檢測異常行為。
Morpheus數字指紋預訓練模型實現了高達100%的數據可見性,并為企業數據中心的每個用戶、服務、帳戶和機器提供唯一的指紋。當用戶和機器活動發生變化時,它使用無監督學習來進行標記。
數字指紋工作流程包括精細可調的可解釋性,提供突出顯示異常的度量,以及確定何時應標記某些事件的閾值。兩者都可以根據您的環境進行定制。
數字指紋現在還包括一個新的可視化工具,它可以向安全分析師提供關于偏離正常行為的洞察,包括偏離的方式以及與偏離相關的內容。分析師不僅會收到問題警報,還可以快速的深入細節,并確定一系列可操作的后續步驟。
這使組織在數據分析方面有了數量級的改進,有可能將針對特定攻擊模式的檢測威脅時間從幾周減少到幾分鐘。
圖1顯示了Morpheus中數字指紋用例的可視化。這個例子著眼于大規模的網絡安全數據:數以萬計的用戶,其中每個六邊形表示一段時間內與用戶相關的事件。沒有人能跟蹤這么多用戶。
NVIDIAMorpheus已經對數據進行了分析和優先級排序,因此很容易看出何時發現了異常。在可視化中,數據的組織方式是使重要的數據位于頂部,顏色表示異常分值:深色較好,淺色較差。安全分析師可以輕松識別異常,因為它具有優先級,并且易于發現。安全分析師可以選擇一個淺色六邊形,并快速查看與事件相關的數據。
借助NVIDIAMorpheus,AI執行大量數據過濾和縮減,在網絡傳播過程中呈現關鍵行為異常。它可以為安全分析師提供更多關于個別事件的背景信息,幫助將這些點與其他可能發生的不良事件聯系起來。
Morpheus有助于保護敏感信息的安全
Morpheus包含的另一個預構建工作流就是敏感信息檢測,以幫助查找和分類泄露的憑據、密鑰、密碼、信用卡號、銀行賬號等。
Morpheus的敏感信息檢測工作流現在包括一個基于可視化圖形的解釋程序,使安全分析師能夠更容易地發現泄漏的敏感數據。在敏感信息檢測的可視化中,您可以看到網絡的表示,其中點是服務器,線是服務器之間流動的數據包。
部署Morpheus后,AI推理將在整個網絡中啟用。敏感信息檢測模型經過培訓以識別敏感信息,例如AWS憑據、GitHub憑據、私鑰和密碼。如果在數據包中觀察到其中任何一個,則顯示為紅線。
Morpheus中的AI模型搜索每個數據包,在遇到敏感數據時不斷標記。這不是使用模式匹配,而是使用經過訓練的深度神經網絡來概括和識別靜態規則集之外的模式。
注意所有單獨的行;你可以看到,人類很快就會被所有傳入的數據淹沒。使用Morpheus中的可視化功能,您可以立即看到代表泄漏敏感信息的線條。將鼠標懸停在其中一條紅線上會顯示有關憑證的信息,從而更容易進行分類和修復。
借助Morpheus,網絡安全應用程序可以集成和收集信息,以實現自動事件管理和行動優先化。為了加快恢復速度,可以使用原始服務器、目標服務器、公開的憑據,甚至原始數據。
多進程管道線的支持實現新的網絡安全工作流
多進程管道線的支持使Morpheus能夠支持新的網絡安全工作流,可以智能地進行批處理以減少延遲。例如,具有深度學習和機器學習的網絡安全工作流可能使用相同的數據,但具有不同的派生功能。集成必須結合在一起,但機器學習比深度學習快得多。Morpheus現在可以在多條管道線中動態批處理,以優化端到端時間并極力減少延遲。
實現新的基于人工智能的網絡安全解決方案
使用Morpheus,網絡安全從業者可以訪問預構建的AI工作流,如數字指紋、敏感信息檢測等:
加密挖掘惡意軟件檢測
網絡釣魚檢測
欺詐交易和身份檢測
勒索軟件檢測
Morpheus使網絡安全開發者和ISV能夠構建基于人工智能的解決方案。它包括開發人員工具包和微調腳本,以便于將Morpheus集成到現有模型中。NVIDIA還與領先的系統集成商合作,使任何組織都能利用基于人工智能的網絡安全。
普及基于人工智能的網絡安全
Morpheus使企業能夠更輕松地開發基于人工智能的網絡安全工具,更好地保護數據中心。系統集成商和網絡安全供應商正在使用Morpheus構建更先進、性能更高的網絡安全解決方案,以供各個行業的組織使用。
BestBuy
BestBuy在NVIDIADGX上部署了Morpheus,以提高釣魚網站的檢測能力并加速主動響應。他們為釣魚檢測用例部署了Morpheus,使他們能夠將可疑消息檢測提高15%。
BoozAllenHamilton
BoozAllenHamilton正在幫助更好地支持事件響應團隊,特別是那些負責在戰術邊緣搜尋威脅的團隊。他們已經開發了一個高度定制的、由GPU加速的CyberPrecog平臺,該平臺集成了經過優化的網絡工具、人工智能模型和模塊化流程,以便實現快速部署能力。
CyberPrecog使用NVIDIAMorpheus框架構建,提供了一套初始的核心功能,以及靈活的軟件結構,用于開發、測試和部署新的GPU加速分析,以進行事件響應。
在事件響應期間,運營人員可能必須在無法導出數據的情況下評估斷開的邊緣網絡上的數據,因此他們可以隨身攜帶一個不折不扣的flyawayKit來安全地訪問網絡數據。
與基于CPU的解決方案相比,使用NVIDIAGPU和Morpheus,CyberPrecog在數據接收和流程方面的速度提高了300倍,訓練速度提高了32倍,推理速度提高了24倍。Booz-Allen基準測試表明,單個NVIDIAGPU加速服務器可替代135個CPU專用服務器節點,為網絡運營人員提供快速決策。
CyberPrecog平臺面向公共部門和私營企業客戶使用。
CyberPoint
CyberPoint專注于在一系列網絡安全用例中實現零信任,用于不同組織的數十個任務合作伙伴和網絡,這使得分析極具挑戰性。
提供基于AI的解決方案來識別威脅實體和惡意行為對于安全運營中心分析師來說至關重要,使他們能夠專注于突出的威脅。
使用NVIDIAMorpheus,他們建立了用戶行為模型,以幫助分析師識別實時數據中的威脅。他們在Morpheus中開發了自己的階段,以適應其用例,利用圖形神經網絡和自然語言處理模型,并將其與Graphistry集成,以提供用戶和設備的360度視圖。
通過使用Morpheus,CyberPoint的網絡安全工作流加快了17倍。
IntelliGenesis
IntelliGenesis有一個基于NVIDIAMorpheus的flyawaykit,旨在與環境無關,可在邊緣進行即時檢測和修復。他們已經建立了一個企業解決方案來大規模進行基于人工智能的實時威脅檢測。它可以定制,但足夠簡單,可以讓任何級別的數據科學家或領域專家使用。使用Morpheus和GPU加速,他們立即看到性能的呈指數級增長。
Splunk
Splunk為SplunkSPL創建了一個Copilot,使用戶能夠用簡單的英語來描述他們想要實現的目標,并獲得建議的查詢執行。Splunk團隊在.conf22上談到了這一點,值得注意的是,聽眾中有許多機器學習工程師。反饋非常積極,表明我們今天只觸及了NLP可以實現的表面。
乍一看,這似乎不像是一個網絡安全項目。然而,在實現這一點時,他們能夠識別敏感信息泄漏,這是Morpheus能夠從數據中靈活獲取洞察的一個很好的例子。使用Morpheus,Splunk實現了5-10倍的流程加速。
WorldwideTechnology
WorldwideTechnology(WWT)正在將Morpheus和NVIDIA融合加速器用于其AI定義網絡(AIDN)解決方案。AIDN擴展了現有的IT監控基礎設施,以便隨著時間的推移觀察和關聯遙測、系統和應用程序數據點,以構建可操作的洞察力并向網絡運營人員發出警報。然后,將警報用作腳本化操作的事件觸發器,允許AIDN協助運營人員完成重復性任務,例如提交工單。
