不少产业开始大谈 AI,深怕不谈 AI 就跟不上这时代的热门话题,包括资安公司也是,但有公司有不同看法,Anomali 亚太区业务经理林岳桦表示,不少公司谈 AI 在资安防护的功能,有点被业务说得太神,实际上还没办法那么神奇,辅助人类做决策是比较可能的。
威胁情资平台服务商 Anomali 今日 (7/18) 在媒体活动上宣誓要进军台湾扩展业务,资安业界的老将、负责开拓台湾业务的林岳桦说,他认为业界谈 AI 大半是训练算法,其实效果有点夸大其辞了,AI 比较适合的角色是辅佐人类做出判断,整理繁杂但有规律现象的大笔 log。
Anomali 在 2013 年开始推出业界第一个威胁情资平台,采自动化方式搜集全球 100 多种情资来源,并且用机器学习方式赋予每一笔情资动态评分,并且加上十余种情报来源让整体资料变得更具备可读性。
Anomali 威胁平台 (Anomali Threat Platform) 包含了五大核心,每个核心提供威胁的解决方式并完整的结合现有资安设备的投资。
- 情资 (Intelligence):自动化搜集情资来源、优化及完整情资内容
- 侦测 (Detection):完整资安分析平台提供网络威胁的知识库
- 调查 (Investigation):预防式的侦测企业内部存在严重攻击事件
- 自动化 (Automation):大幅降低人工化的调查和反应流程
- 协同合作 (Collaboration):透过安全机制分享威胁情资,例如平台信任圈及 ISAC
林岳桦谈到像是国内外资安情资交换平台 ISAC,常常在发 eDM 还有 PDF 格式的威胁情资,可利用性相当低,不符合资料与系统的介接需求,自然做不到即时的情资交换,更不必说后续的分析工作了。
▲ 日本来的 Anomali 顾问槌屋砂几谈到 QNAP 攻击事件的情资
林岳桦谈到在亚太区的布局,2018 年在台湾设立办公室,为亚太区第 3 个办公室的国家,而台湾是资安攻防的热门地方,除了服务台湾客户,也有在第一线收集情资的用意。拜金管会松绑银行上云端的利多,林岳桦相当开心,Anomali 情资平台是 SaaS 方式服务,将是金融业相当好用的工具。
(首图来源:科技新报)
