认知安全:具备大规模理解、推理和学习能力的安全性
互联网世界纷繁复杂,安全威胁无处不在,网络攻击者不断变换攻击方式,寻找新的手段突破企业的防御。面对威胁,企业需要能够检测到威胁,尽可能多地结合检测到的内容进行安全分析,区分和消除新的威胁。 要想真正的做好企业的安全防御,除了吸收分析易于识别的结构化数据,还需能够解读非结构化数据。虽然专业的安全人员通过经验的积累、与同事交流、参与会议、跟进最新研究报告来不断的构建他们的知识体系,分析结构与非结构化数据,针对安全问题做出合理的决策。但是有很多的非结构化数据是他们无法阅读、理解和分析的。 据统计,全球每天会生成超过2.5艾字节的数据,其中20%是结构化数据,80%是非结构化数据。这意味着数据是以自然语言进行表达,人类可以很容易理解,但传统的安全系统却无法做到这点。事实上,成千上万的有关安全性的博客每天发布详细的威胁情报。但安全分析师无法了解其中的所有内容,传统的安全系统也无法像分析师那样分析。 怎样才能充分利用非结构化数据呢?IT界的巨人IBM率先提出了认知安全,倡导以具备理解、推理和学习能力的安全性来发展防御能力,并预计于今年年末推出 Watson for Cyber Security。·...