4月18日訊 賽門鐵克公司正在面向當前高級威脅防御（簡稱 ATP）客戶免費發布其針對性攻擊分析（簡稱 TAA）工具。TAA 工具能夠對網絡內發生的事件進行分析，旨在發現各類隱匿及有針對性的攻擊活動。

TAA 工具成功檢測出140個黑客組織

賽門鐵克公司自成立以來利用 TAA 檢測1400多家組織的安全事件，并借此追蹤到140個有組織的黑客集團，還功揭開了 Dragonfly 2.0 （蜻蜓2.0）的神秘面紗。

TAA 工具背后的推理機制源自對賽門鐵克全球客戶群體內大量遙測數據的自動分析，同時將其與人類研究人員的專業知識相結合。賽門鐵克數據科學家運用人工智能（AI）技術，立足自身安全專家與研究人員工作流程、知識與能力開發出了 TAA 工具。充分利用其研究人員在檢測與分析全球網絡威脅方面的歷史經驗。

更具體地講，這套方案的目標在于以自動化方式執行原本由人類分析師負責執行的任務——即借助高級分析更快速地找到更多蛛絲馬跡。

TAA工具“將企業當中最出色的威脅搜索人才與機器學習及人工智能加以結合并實現生產化，這意味著客戶將能夠直接運用這一最先進的威脅檢測能力。”現在這款工具被正式交付至其客戶手中。

網絡威脅識別需要快！更快！

其功能在于發現個人端點中的可疑活動并整理相關信息，從而確定此類個人行為是否代表著隱匿的惡意活動。賽門鐵克公司工程師埃里克·基恩在一篇博文中表示，“安全性在近幾十年發生了巨變，以往的安全工作僅僅專注于保護單一機器并確保其不受侵犯，現在的情況遠比這個復雜?！边@也直接反映出當前攻擊活動的隱匿性與針對性特征。

越來越多的犯罪分子在無文件攻擊中使用操作系統的內置工具，安全方案必須有能力在各類系統的操作環境當中分析單一端點上的單一操作。賽門鐵克安全技術與響應小組主管 凱文·黑利 表示，“必須把自身的安全數據存放在一起，這樣才能將不同位置發生的事件聯系起來，否則這些事件本身將毫無意義?！?/p>

賽門鐵克公司 CEO格雷格·克拉克指出，“賽門鐵克公司的網絡分析師團隊長久以來一直致力于揭露全球范圍內最引人注目的網絡攻擊活動。此次他們將自身應對攻擊活動的方法和策略分享給客戶，客戶將不再需要聘用專門的研究團隊。利用先進的分析與機器學習技術支持針對性攻擊分析，將顯著縮短發現針對性、高危攻擊活動的時間周期，將有助于保障客戶數據安全。”

TAA 工具能夠不斷學習新網絡活動

TAA 工具能夠不斷學習，以適應越來越復雜且持續演變的犯罪分子及國家支持黑客組織所采用的攻擊方法，而這套基于云的方案亦能夠頻繁進行重新培訓及升級分析策略，從而在無需產品更新的前提下快速適應新的攻擊手段。

基恩解釋稱，“截至目前，我們已經能夠利用遙測機制與相關數據發現高危針對性目標的警告信號，但業界尚缺乏實現快速分析與 AI 技術，以幫助客戶自動識別此類威脅并采取行動?！?/p>

TAA 工具目前作為賽門鐵克公司高級威脅防御（ATP）客戶的集成化網絡防御平臺的組成部分進行交付。