可使用“分析師直覺”來實時判斷已存在和正在形成的網絡攻擊，擁有更好的檢測率，更少的誤檢事件。

企業數據安全領域的新解決方案總會受到歡迎，因為威脅源似乎總能找到繞過傳統技術的方式。

初創企業PatternEX使用了一種不同的方式來保護企業安全：使用新一代人工智能平臺，實時模擬人類安全分析師的直覺。

如果你認為這太復雜了，的確如此。但位于加利福尼亞州圣何塞的PatternEX并不畏懼挑戰，公司在今年2月3日開始運作，剛剛推出了其威脅預測平臺產品，能夠實現所謂的“虛擬安全分析師”功能。

PatternEX公司CEO、聯合創始人Uday Veeramachaneni對媒體表示：“的確有很多攻擊被漏過了，這是眾所周知的事。但這類攻擊都存在一個很有意思的共性，即攻擊的數據并不會消失。數據被企業擁有的設施記錄了下來。人類分析師能夠據此進行追查，并發現圍繞這些數據到底發生了什么。”

“還沒有現存系統能夠實時理解這些數據。因此這就是我們的目標：創建一個能夠實時理解這些數據的系統，并阻止攻擊。”

實時檢測、確定并攔截攻擊

以下是PatternEX似乎能夠做到的事情：實時確定攻擊的類型，并攔截攻擊。

在PatternEX兩年的發展階段，Veeramachaneni成功說服了幾家關系非常好的公司，幫助自己在測試過程中使用實際的安全數據。這讓公司在真正開始運營之后能夠立即開始處理真實的攻擊類型。

Veeramachaneni表示，PatternEX能夠在利用這些真實世界數據集合的基礎上，獲得比基于機器學習方法的異常檢測技術結果多十倍的結果，誤檢測概率也低了五倍。

Veeramachaneni表示，PatternEX的秘密配方是一種被稱為主動式上下文建模（ACM）的技術，它將分析師直覺整合成預測性的模型。當全球的客戶部署了這些帶有認知性的模型之后，能夠利用它們可以相互學習的特性，制造一種檢測攻擊模式的網絡化效應。

攻擊者指紋仍在犯罪現場

Veeramachaneni說：“信息安全領域里最讓人迷惑的事情就是，檢測惡意行為所需要的數據其實早就在當今的企業設施中存在了。人類分析師能夠檢測到它，但分析師很難雇到，而且沒有規模化。能夠實現實時監測的唯一方式就是減少分析師的數量，同時使用基于ACM技術的人工智能。”

ACM技術能夠將原始數據轉化為行為，并綜合成分析師直覺，形成預測性模型；之后，平臺會使用這些模型進行實時檢測，查找特定的威脅向量。系統預測到的攻擊越多，其從分析師處獲取的反饋就越多，這將最終提升未來預測的準確性。

在平臺從一個客戶處學習到了某種預測性模型之后，該知識可以在多家企業之間轉移，以檢測全球范圍內出現的威脅。它可以更快地將精力聚焦于新出現的攻擊聚焦于新出現的攻擊上，并使所有客戶受益，也就是所謂的網絡化效應。

該平臺將帶來什么？

Veeramachaneni稱，PatternEX可以部署在企業里、云端或者私有云上。它在一個平臺上聚合了許多新奇的組件：

大型數據平臺，可處理大量數據，實現實時響應；

一系列算法，可檢測罕見行為，甄別新型攻擊；

一個機制，可從安全分析師處獲取反饋，并使用反饋不斷升級現有模型；

主動式學習反饋循環，可隨時間發展逐漸提升檢測率；

威脅情檔案集合，可在多家企業之間共享。

最終，PatternEX的客戶將獲得更好的可見性，檢測、控制與詐騙和數據泄露相關的惡意行為，而不會帶來一些讓人迷惑的檢測噪音和誤檢事件，也不需要雇傭更多的安全員工。此外，PatternEX威脅預測平臺很容易與企業現有的安全架構相融合，可方便部署。