他们是终端提供商用来提升对抗不断涌来的网络攻击的关键实力。人工智能(AI)和行为分析在领先的终端提供商中扮演着重要角色,包括思科(Cisco)、CrowdStrike、ESET、Fortinet、微软(Microsoft)和帕洛阿尔托网络(Palo Alto Networks)。
这些提供商将网络安全视为数据挑战,已经在人工智能和行为分析方面进行了多年的大量投资。这种前瞻性帮助他们实施快速整合战略,以造福客户。
截至2023年底及2024年,首席信息安全官(CISO)面临着整合网络安全技术栈、削减成本和增强可视化的压力,这是所有终端提供商都在应对的挑战。随着网络安全预算的缩减,IT及网络安全领导者正在仔细审查支出。2022年开始,整合的迹象逐渐显现,CrowdStrike将其整合战略定位为增长计划,促使其他公司如帕洛阿尔托网络也采取类似行动。
根据Gartner最新的终端保护平台(EPP)魔力象限(MQ)报告,“EPP市场现在不仅限于提供EPP和终端检测响应(EDR)的供应商。买家越来越倾向于选择具有更广泛能力的少数供应商。”报告指出,电子邮件安全、身份威胁检测和扩展检测响应(XDR)现在是购买决策中的重要因素。
顶尖的终端提供商在人工智能和行为分析方面表现卓越。通过这些技术获得的洞察力,使他们在包括Gartner用于供应商排名的关键指标上实现了卓越表现。根据最新的MQ,CrowdStrike、微软、SentinelOne、趋势科技(Trend Micro)、帕洛阿尔托网络和Sophos被评为领导者,反映出他们在研发、工程和专业服务方面的强大能力。
虽然今年的MQ并未特别列出人工智能和行为分析,但这些领导者已成功将这些技术整合到其平台中,带来了销售和增销机会的增长。
在MQ中提到的每个终端提供商都已经宣布或正在部署基于人工智能的网络安全解决方案,例如比特防病毒(Bitdefender)、博通(Broadcom)、思科、CrowdStrike、ESET、Fortinet、微软、帕洛阿尔托网络、SentinelOne、Sophos、趋势科技等。
人工智能的竞赛正在加速,今年的MQ强调所有列出的提供商计划整合先进的人工智能和行为分析技术,包括生成式人工智能。许多供应商正在探索基于生成式人工智能的调查能力,计划于2024年推出。在2023年RSAC大会上,基于ChatGPT的解决方案成为焦点,各公司推出了创新的人工智能应用。
报道显示,终端提供商正在与行为分析工具积极开发新的人工智能应用,以填补由于终端分散和与这些终端相关的身份增加而被攻击者利用的日益扩大缺口。
2024年的关键关注点包括攻击指标(IOA)和妥协指标(IOC)。IOA关注揭示攻击者的意图和目标,而IOC则提供漏洞的法医证据。自动化IOA对于提供准确的实时攻击尝试数据至关重要,从而提升对攻击者动机的理解并挫败入侵企图。
CrowdStrike、Cybereason、DarkTrace、Fortinet等领导者正在推进人工智能和机器学习在简化IOC方面的应用。CrowdStrike首席技术官Elia Zaitsev表示:“CrowdStrike在拦截复杂攻击方面处于领先地位,凭借我们行业领先的IOA能力,彻底改变了安全团队根据对手行为防范威胁的方式。”
CrowdStrike的开创性人工智能驱动IOA成功识别出20多种以往未被发现的对手模式。这些模式被纳入Falcon平台,以增强自动化检测和防御功能。
行为分析的进一步发展即将到来。基于人工智能的行为分析通过检测和响应异常,实时获取潜在恶意活动的洞察。每个终端提供商采用独特的方法,但都旨在利用大量行为和上下文数据来完善其威胁检测和防护模型。
主要目标是实时评估行为,识别微妙的行为模式,检测威胁,并促进事件后分析。行为分析通常集成于EDR和XDR平台中,博通、CrowdStrike、CyberArk等提供商在这一领域处于领先地位。
注:Elia Zaitsev最近已担任CrowdStrike首席技术官。此信息为最新动态。
排行榜
