賽門鐵克向客戶推出「目標攻擊分析工具」

對於許多組織和機構來說，有針對性的攻擊所產生的威脅是最大的。 遺憾的是，大量的安全警報，通常會分散安全團隊的注意，並限制他們實時應對高級別風險的能力。好消息是，賽門鐵克已決定向客戶開放自家的威脅檢測系統。 這款工具的全稱為「Symantec Targeted Attack Analytics」，其藉助機器學習的能量，來自動發現針對企業網路的目標攻擊。

這款工具背後的技術，已由賽門鐵克的研究團隊在最近幾次的大規模網路攻擊中證明了實力，比如去年針對幾家能源公司、旨在滲透其運營網路的「蜻蜓 2.0」（Dragonfly 2.0）攻擊。

賽門鐵克目標攻擊分析工具，誕生於該公司安全數據科學家與一支調查發現「震網」（Stuxnet）、「雷金」（Regin）、「拉撒路」（Lazarus）、以及找到 SWIFT 和 WannaCry 勒索軟體之間聯繫的團隊的合作。

賽門鐵克 CEO 格雷格·克拉克（Greg Clark）表示：

我司網路分析師團隊，在揭露全球最引人注目的網路攻擊方面有著悠久的歷史。

現在，他們對如何展開這些網路攻擊的深刻理解可被我司客戶借用，而無需專門僱用一支研究團隊。目標攻擊分析工具藉助先進的分析和機器學習技術，來幫助縮短髮現最具針對性和危險的攻擊，從而保障客戶與其數據的安全。

該工具分析了來自全球客戶的巨量系統和網路遙測數據，此外得益於該公司基於雲計算的方法，即便賽門鐵克沒有更新，該工具也會不斷地自我學習和適應新的攻擊方法。

賽門鐵克指出，自投入使用以來，這款分析工具已經幫助該公司發現了超過 1400 起安全事件。當前這家位於山景城的軟體公司，正為 140 家組織機構提供著幫助。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！