F-Secure: gép és ember együtt véd

​Az F-Secure az emberi erőforrásokat és a mesterséges intelligencia vívmányait egy új típusú megoldásba kombinálta a biztonsági incidensek detektálása érdekében.
 

Az F-Secure bejelentette, hogy elérhetővé vált az úgynevezett Rapid Detection & Response technológiája, amely elsősorban a célzott támadások felismerését és elhárítását hivatott elősegíteni. A vállalati és intézményi felhasználók számára fejlesztett megoldás alapvetően két összetevőből épül fel. Vannak a kevés erőforrást használó, végpontokon futó szenzorok, amelyek a gépi tanulással erőteljesen megtámogatott analitikai központhoz csatlakoznak. Ez a központ figyeli, monitorozza a szenzorokat, illetve az azokból érkező információkat. 

A gépi tanulás bevetéséhez természetesen ez esetben is szükség van egy tanuló fázisra. Ennek során a normál, ártalmatlan tevékenységekből egy viselkedésmodell áll elő. Ehhez az F-Secure olyan mintákat is biztosít, amelyek támadásokra utalhatnak. A központ pedig a beérkező adatok és a viselkedésminták összetevésével azonosítja a nemkívánatos eseményeket. Amennyiben potenciálisan veszélyes esemény detektálására kerül sor, akkor egy további vizsgálat veszi kezdetét annak érdekében, hogy a false positive riasztások számát minimalizálni lehessen. 
Ekkor lép működésbe az úgynevezett Broad Context Detection technológia, melynek esetében a gépi tanulásra épülő algoritmusok alkalmazása mellett emberi közbeavatkozásra, elemzésre stb. is lehetőség van. Ezt az elemzést elvégezhetik maguk az üzemeltetők, de akár egy menedzselt szolgáltatásokat nyújtó külső partner is. Az F-Secure ugyanis úgy véli, hogy napjainkban, amikor a célzott támadások zömét látszólag normál tevékenységeknek álcázzák az elkövetők, nem lehet kihagyni az emberi tényezőt a védelmi intézkedések meghozatalából. Ettől függetlenül azért lehet olyan szabályokat felállítani, amikor a Rapid Detection & Response automatizáltan reagál az incidensekre.