真实案例:看IBC银行如何成功检测并响应零日恶意软件
作者: 日期:2018年07月09日 阅:4,187

IBC银行采用机器学习技术提升其高级针对性攻击的网络安全检测及响应能力案例。

新一代IT与遗留系统相遇到底发生了什么?

除非是刚从生产线上下来的全新品,否则IT系统中的服务器、存储器和联网设备都可以被看做是“遗留”系统。这是因为硬件和软件产品的迭代一直在加速。举个例子,因为安全问题而每月甚至每周更新/修复几次App的情况并不少见。有些App甚至每天都更新!硬件更新频率稍微低一些,但生产制造周期也是在加快的。

于是,现实世界中新一代IT产品和服务是怎么改变生产的呢?不妨来看看IBC银行的例子。

IBC银行是如何成功检测并响应零日恶意软件的

案例研究根据IBC银行高级副总裁兼CISO约翰·拜尔斯( John Byers )提供的信息整理而成。

需解决的问题:IBC是国际银行股份有限公司的旗舰银行,也是美国得克萨斯州最大的控股公司。因为金融服务行业是网络罪犯的主要目标,IBC银行非常重视网络威胁,寻找提升网络安全检测及响应能力的解决方案以应对高级威胁和针对性攻击。

找出解决方案的策略:当下很难跟上不断冒出的新兴威胁,一线安全人员往往做不到高效检测与响应。

安全解决方案产生太多警报,大海捞针式的威胁情报分析工作让安全人员非常渴望能够拥有自动化分析筛选功能。对银行业而言,保护客户个人信息是最重要的,为此,IBC银行部署了最好的解决方案,由安全专家管理运营。

IBC银行部署的是 BluVector Cortex——人工智能驱动的网络安全解决方案,不依靠规则或病毒特征码即可交付快速而准确的恶意软件检测。BluVector以机器学习实现网络威胁检测与响应的方法让IBC银行的安全团队得以高效响应警报。

解决方案中的主要构件:BluVector Cortex 采用受监督的机器学习,能实现毫秒级的高级威胁准确检测。威胁和网络数据是事件响应团队用以决策的上下文信息,BluVector Cortex 能自动聚合这些信息,将响应窗口期从数月或数天缩短至数小时甚至数分钟。作为安全生态系统的一部分,BluVector可以很方便地集成进企业级网络安全基础设施,形成一流的高级威胁检测能力。

解决方案如何部署,耗时多久,是否达到预期效果:IBC银行只花了30分钟便部署好了 BluVector Cortex,运营第一周即检测出了可绕过传统恶意软件检测方法的针对性攻击。通过 BluVector Cortex 的运营部署,IBC银行还收获了全面的流量可见性,获得了关于威胁源头及目标意图的额外上下文。

BluVector Cortex 的效果及经验:采用 BluVector Cortex 让IBC收获了巨大的成功。2017年,IBC遭遇了名为Jaff的新型零日勒索软件威胁。在该恶意软件的消息被公开报道之前,仅仅1周之内,IBC的威胁团队就观察到了超过2000个Jaff实例。幸亏部署了 BluVector Cortex 平台,IBC威胁团队运用其机器学习引擎(MLE)梳理了网络上数百万个文件,提前检测到了Jaff,然后又用平台的控制软件阻止了该恶意软件的进一步扩散。

该案例中BluVector机器学习引擎在恶意软件检测上的表现十分令人惊艳。BluVector Cortex 是IBC基础设施中首先且唯一一家检测到Jaff攻击事件的供应商。更重要的是,BluVector Cortex 为实时响应威胁提供了相关上下文。

投资回报率(ROI)、碳排放节省、员工时间节约等等:如果没有部署 BluVector Cortex,IBC可能会因员工生产力的损耗和客户访问的受阻而损失数千万美元。而用了 BluVector Cortex,该银行确保了整个公司的网络未受重大影响,保障了运营连续性。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章