“स्मॉर्ट एसओसी” के युग में हम कैसे एआई का उपयोग कर रहे हैं।

2020 में, महीनों वर्षों की तरह लग रहा है। तेजी से बदलाव के बीच, अनुकूलन आवश्यक है। साइबर खतरे इस नियम का अपवाद नहीं हैं। प्रौद्योगिकी जटिल समस्याओं को हल कर सकती है लेकिन अस्थिर भी हो सकती है। हम इस विरोधाभास के बारे में नियमित रूप से कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग के रूप में हमारे क्षेत्र में व्यापकता प्राप्त करने के बारे में सोचते हैं। क्या ये तकनीकें बेहतर परिणाम लाएंगी, और हमारे साइबर रक्षा कर्मचारियों की क्षमता में सुधार लाएंगी, या वे हमारे पर्यावरण के लिए अधिक जोखिम का परिचय देंगे?

कारोबार एक साथ दो संकटों से निपटने के लिए हो रहे हैं – एक वैश्विक मंदी का प्रभाव और दुर्भावनापूर्ण साइबर गतिविधि का त्वरण। सैकड़ों-अक्सर यहां तक ​​कि लाखों डेटा बिंदुओं को दैनिक आधार पर उद्यमों में स्ट्रीमिंग करने के साथ, सुरक्षा संचालन केंद्र (एसओसी) के निदेशकों को मानव विश्लेषकों पर बोझ को कम करने का एक तरीका चाहिए। एआई साइबर रक्षा की जटिलता का सार करता है जैसे कि कम कुशल व्यक्ति अत्यधिक परिष्कृत परिदृश्यों की जांच करने और बड़े पैमाने पर निष्पादित करने में सक्षम हैं।

मशीन लर्निंग सुरक्षा पेशेवरों को कई महत्वपूर्ण तरीकों से डेटा के पैमाने और जटिलता के साथ तालमेल रखने में सक्षम बनाता है। एआई एक परिष्कृत विश्लेषणात्मक क्षमता है जो एक बार प्रशिक्षित होने पर, दुर्भावनापूर्ण स्थितियों की पहचान कर सकती है जो पहले पहचाने गए खतरों के समान हैं। हालांकि, कल का साइबर-हमला पूरी तरह से नया हो सकता है, यहां तक ​​कि सबसे अच्छे मॉडल के रडार के नीचे भी। हमें नए हमले के तरीकों को पहचानने और सौम्य गतिविधि से उन्हें अलग करने के लिए मानव अंतर्ज्ञान और बुद्धि की आवश्यकता है।

आइए देखें कि एआई-संचालित मानव-मशीन टीमिंग सुरक्षा संचालन पेशेवरों के लिए एक विभेदक क्यों है।

एआई को कैसे नियुक्त किया जाता है

मशीन लर्निंग पहले से ही व्यापक उपयोग में है – यह खतरे का पता लगाने का एक महत्वपूर्ण हिस्सा बन गया है। लेकिन उपलब्ध इनपुट की गुणवत्ता पर AI मॉडल की सफलता अत्यधिक निर्भर है। यदि मशीन लर्निंग सही डेटा का विश्लेषण नहीं कर रहा है, तो कोई जादू एल्गोरिथ्म नहीं है जो उन्नत खतरों का सही आकलन करने के लिए एक मूल्यवान उत्पादन कर सकता है।

मशीन लर्निंग बल्क में डेटा प्रोसेस करती है और बड़े पैमाने पर डेटा सेट्स के माध्यम से कंघी करने के बोझ से मुक्त खुफिया विश्लेषकों को कार्रवाई करने वाली सुरक्षा संचालन टीमों को प्रस्तुत करती है।

उदाहरण के लिए, AI सुरक्षा टीमों को ट्राइएज आयोजित करने और संभावित खतरों को प्राथमिकता देने में मदद कर सकता है। उचित ट्राइएज के बिना, न्यूनतम प्रभावी घटनाएं समय बर्बाद करती हैं और टीमों को अधिक महत्वपूर्ण खतरों पर ध्यान केंद्रित करने से विचलित करती हैं। एआई विश्लेषकों को उन खतरों की पहचान करने में मदद कर सकता है जो सबसे ज्यादा मायने रखते हैं और उन्हें ठीक से प्राथमिकता देते हैं। यह स्वचालित ट्राइएजिंग महत्वपूर्ण है क्योंकि उच्च प्राथमिकता वाले खतरे अनियंत्रित हो जाते हैं, जितना अधिक नुकसान वे भड़क सकते हैं।

एआई के कई सम्मोहक पहलू हैं लेकिन यह एक साइबर सुरक्षा चांदी की गोली नहीं है। जिस तरह एआई क्षेत्र में नवाचार चला रहा है, कुछ परिष्कृत हमलावर दुर्भावनापूर्ण इनपुट के माध्यम से मशीन लर्निंग मॉडल को धोखा देने या प्रशिक्षण सेटों में जहर देने का एक साधन है। आज के अधिकांश AI मॉडल नाजुक हैं क्योंकि इस क्षेत्र ने परंपरागत रूप से उन समस्याओं को हल करने पर ध्यान केंद्रित किया है, जहां मॉडल को विफल करने के लिए एक सहायक को प्रोत्साहन नहीं दिया गया था। इसके विपरीत, साइबरसुरिटी रक्षा एक ऐसा क्षेत्र है जहां एक विरोधी है जिसका उद्देश्य नवीनतम एआई-आधारित समाधानों सहित पहचान क्षमताओं से बचना है। McAfee हमारे मॉडल को अधिक लचीला बनाने के लिए प्रतिकूल AI का अध्ययन कर रहा है।

मानव-मशीन टीमिंग

अधिक स्वचालन और नए उच्च-निष्ठा डेटा के साथ, एसओसी उन जटिल मुद्दों पर ध्यान केंद्रित कर सकता है जिनकी सुरक्षा टीम की रणनीतिक क्षमताओं को बढ़ाते हुए मानव अंतर्ज्ञान और अंतर्दृष्टि की आवश्यकता होती है। McAfee MVISION इनसाइट्स के साथ, हम अवधारणा को वास्तविकता में बदल रहे हैं।

McAfee MVISION इनसाइट्स, जो MVISION समापन बिंदु सुरक्षा प्लेटफ़ॉर्म का एक महत्वपूर्ण और अद्वितीय घटक है, सुरक्षा विश्लेषकों को संगठन के प्रतिपक्षों की सक्रिय सुरक्षा मुद्रा को बढ़ाने में सक्षम बनाता है, जबकि इस लक्ष्य को पूरा करने के लिए एसओसी को खर्च करना होगा।

हम एक मानव-मशीन एआई टीमिंग मॉडल पर काम करने के लिए जमीन से आर्किटेक्चर के इनसाइट्स को जमीन से जोड़ते हैं। प्रभावी विश्लेषणात्मक मॉडल एल्गोरिदम लागू करके संभावित खतरों को प्राथमिकता देते हैं जो टीमों को उन उच्च-प्रभाव अभियानों के लिए सचेत करते हैं जिनके बारे में उन्हें जानकारी होनी चाहिए और संगठन की रक्षा करने के बारे में पूर्व निर्धारित मार्गदर्शन प्रदान करना चाहिए।

यह उन खतरों के शिकारियों के लिए एक जबरदस्त लाभ है, जो ऐसे वातावरण में काम करते हैं जहां उन चीजों की पहचान करने में गति और सटीकता होती है जो वास्तव में फर्क करती हैं।

MVISION इनसाइट्स विश्व भर में और एक संगठन के साथ-साथ McAfee की विश्व-अग्रणी उन्नत थ्रेट रिसर्च टीम द्वारा विकसित किए गए खतरे के अनुसंधान के साथ-साथ एक अरब से अधिक सेंसर से खतरे के टेलीमेट्री का विश्लेषण करके ऐसा करता है। इसके अतिरिक्त, मेटाडेटा एक उद्यम की सुरक्षा मुद्रा का वर्णन करता है, जो इनसाइट्स को विशिष्ट, उच्च प्रभाव, इन-द-जंगली खतरों से बचाव के लिए उत्पादों और कॉन्फ़िगरेशन की आवश्यकता पर एक कस्टम सिफारिश देने में सक्षम बनाता है।

इन मुख्य क्षमताओं के अलावा, McAfee इनसाइट्स फाउंडेशन के शीर्ष पर नए मॉड्यूल का निर्माण करने में सक्षम होगा। यह संभव है क्योंकि हमने इनसाइट्स को एक मंच के रूप में विकसित किया है जो नई क्षमताओं के आसान एकीकरण की अनुमति देता है। इसका मतलब यह है कि जैसा कि हम AI और डेटा विज्ञान प्रौद्योगिकियों की अगली पीढ़ी की पहचान करते हैं, हम नए उत्पादों को तैनात करने के लिए ग्राहक की आवश्यकता के बिना उन सुविधाओं को तैनात कर सकते हैं।

इस विशिष्ट सक्रिय समापन बिंदु सुरक्षा क्षमता पर हाथ से अनुभव प्राप्त करें जो हमले से पहले उत्सुकता से कार्रवाई करने योग्य खुफिया ड्राइव करता है। शीर्ष दस खतरे अभियानों को देखने के लिए McAfee.com पर MVISION इनसाइट्स पूर्वावलोकन देखें।