可使用“分析师直觉”来实时判断已存在和正在形成的网络攻击，拥有更好的检测率，更少的误检事件。

企业数据安全领域的新解决方案总会受到欢迎，因为威胁源似乎总能找到绕过传统技术的方式。

初创企业PatternEX使用了一种不同的方式来保护企业安全：使用新一代人工智能平台，实时模拟人类安全分析师的直觉。

如果你认为这太复杂了，的确如此。但位于加利福尼亚州圣何塞的PatternEX并不畏惧挑战，公司在今年2月3日开始运作，刚刚推出了其威胁预测平台产品，能够实现所谓的“虚拟安全分析师”功能。

PatternEX公司CEO、联合创始人Uday Veeramachaneni对媒体表示：“的确有很多攻击被漏过了，这是众所周知的事。但这类攻击都存在一个很有意思的共性，即攻击的数据并不会消失。数据被企业拥有的设施记录了下来。人类分析师能够据此进行追查，并发现围绕这些数据到底发生了什么。”

“还没有现存系统能够实时理解这些数据。因此这就是我们的目标：创建一个能够实时理解这些数据的系统，并阻止攻击。”

实时检测、确定并拦截攻击

以下是PatternEX似乎能够做到的事情：实时确定攻击的类型，并拦截攻击。

在PatternEX两年的发展阶段，Veeramachaneni成功说服了几家关系非常好的公司，帮助自己在测试过程中使用实际的安全数据。这让公司在真正开始运营之后能够立即开始处理真实的攻击类型。

Veeramachaneni表示，PatternEX能够在利用这些真实世界数据集合的基础上，获得比基于机器学习方法的异常检测技术结果多十倍的结果，误检测概率也低了五倍。

Veeramachaneni表示，PatternEX的秘密配方是一种被称为主动式上下文建模（ACM）的技术，它将分析师直觉整合成预测性的模型。当全球的客户部署了这些带有认知性的模型之后，能够利用它们可以相互学习的特性，制造一种检测攻击模式的网络化效应。

攻击者指纹仍在犯罪现场

Veeramachaneni说：“信息安全领域里最让人迷惑的事情就是，检测恶意行为所需要的数据其实早就在当今的企业设施中存在了。人类分析师能够检测到它，但分析师很难雇到，而且没有规模化。能够实现实时监测的唯一方式就是减少分析师的数量，同时使用基于ACM技术的人工智能。”

ACM技术能够将原始数据转化为行为，并综合成分析师直觉，形成预测性模型；之后，平台会使用这些模型进行实时检测，查找特定的威胁向量。系统预测到的攻击越多，其从分析师处获取的反馈就越多，这将最终提升未来预测的准确性。

在平台从一个客户处学习到了某种预测性模型之后，该知识可以在多家企业之间转移，以检测全球范围内出现的威胁。它可以更快地将精力聚焦于新出现的攻击聚焦于新出现的攻击上，并使所有客户受益，也就是所谓的网络化效应。

该平台将带来什么？

Veeramachaneni称，PatternEX可以部署在企业里、云端或者私有云上。它在一个平台上聚合了许多新奇的组件：

• 大型数据平台，可处理大量数据，实现实时响应；
• 一系列算法，可检测罕见行为，甄别新型攻击；
• 一个机制，可从安全分析师处获取反馈，并使用反馈不断升级现有模型；
• 主动式学习反馈循环，可随时间发展逐渐提升检测率；
• 威胁情档案集合，可在多家企业之间共享。

最终，PatternEX的客户将获得更好的可见性，检测、控制与诈骗和数据泄露相关的恶意行为，而不会带来一些让人迷惑的检测噪音和误检事件，也不需要雇佣更多的安全员工。此外，PatternEX威胁预测平台很容易与企业现有的安全架构相融合，可方便部署。