รู้จักกับ PatternEx บริษัท Startup ที่ใช้ AI เรียนรู้ผู้เชี่ยวชาญด้านความปลอดภัย

เป็นอีกแนวคิดในการรักษาความปลอดภัยที่ค่อนข้างน่าสนใจ โดย PatternEx บริษัท Startup ที่เกิดมาจากแล็บ Artificial Intelligence (AI) แห่ง MIT ได้ออกมาเปิดตัวผลิตภัณฑ์ล่าสุดที่จะเรียนรู้พฤติกรรมของเหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยในการวิเคราะห์ข้อมูลทางด้านความปลอดภัยต่างๆ เพื่อตัดสินว่ามีการโจมตีหรือการทำทุจริตเกิดขึ้นหรือไม่

patternex_banner

หลังจากที่ AI ของ PatternEx ทำการเรียนรู้จากเหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยแล้ว มันจะทำการตรวจสอบ Firewall Logs และ Traffic ทั้งหมด และทำการแจ้งเตือนเหล่านักวิเคราะห์ทันทีที่มันพบการโจมตีในรูปแบบที่คล้ายคลึงกับที่เรียนรู้มา ทำให้สามารถตรวจจับพฤติกรรมของ Malware แบบ Command & Control และความพยายามในการส่งข้อมูลจากภายในองค์กรออกไปยังภายนอกได้

ในช่วงแรกๆ นั้น AI จะมีการแจ้ง False Positive ค่อนข้างเยอะ แต่เมื่อเวลาผ่านไปการแจ้งเตือนก็จะแม่นยำมากขึ้นเรื่อยๆ อีกทั้งการได้รับ Feedback จากลูกค้าก็ทำให้ทางทีมงาน PatternEx ปรับปรุงอัลกอริธึมให้แม่นยำขึ้นได้ด้วยเช่นกัน

ถือเป็นอีกแนวคิดที่ค่อนข้างน่าสนใจในการประยุกต์ใช้กับวงการ Security ว่าแทนที่จะเรียนรู้ด้วยตัวเองว่าการโจมตีคืออะไรบ้าง สู้เรียนรู้จากเหล่าผู้เชี่ยวชาญเลย เพื่อให้สามารถกลายเป็นเครื่องมีอที่ทำให้ผู้เชี่ยวชาญทำงานได้เร็วขึ้น และมีงานน้อยลงก็เป็นอีกทางออกที่ดีสำหรับการรับมือกับปัญหา Cybersecurity ในทุกวันนี้

PatternEx เพิ่งก่อตั้งมาได้ 2 ปี และได้รับเงินลงทุนมาแล้ว 2 ล้านเหรียญ ปัจจุบันนี้มีลูกค้าทดลองใช้ผลิตภัณฑ์ 6 ราย และ 5 รายในนั้นอยู่ใน Fortune 500

ใครที่อยากรู้จัก PatternEx เพิ่ม ลองเข้าไปดูที่ https://www.patternex.com/ ได้เลยครับ

ที่มา: http://www.networkworld.com/article/3029441/security/startup-mimics-security-analyst-s-decision-making-learns-from-humans.html#tk.rss_all


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป