使用基於 AI 的網路安全更快地檢測威脅

隨著 2022 年全球網際網路使用者數量達到 50 億，網路流量持續增長。在使用者數量增加的同時，連線裝置的數量也在增加，預計將增長到數萬億臺。

連線的使用者和裝置數量不斷增加，導致整個網路上產生了大量資料。根據 IDC 預測，資料每年呈指數級增長，預計到 2025 年，全球將產生 179.6ZB 的資料 。這相當於每天平均產生 493EB 的資料。

所有這些資料和網路流量帶來了網路安全挑戰。企業正在產生的資料超過了他們所能收集和分析的資料量，而且傳入的絕大多數資料都未得到利用。

如果不利用這些資料，企業就無法構建健壯且豐富的模型，並檢測其環境中的異常偏差。無法檢查這些資料會導致未被發現的安全漏洞、較長的修復時間，並導致公司遭受巨大的財務損失。

2021 年，每週的網路攻擊企圖驚人的增長了 50% ，網路安全團隊必須找到更好的方法，從而保護這些龐大的網路、資料和裝置。

為了解決網路安全資料問題，安全團隊可能會實施智慧取樣(smart sampling)或智慧過濾(smart filtering)，他們要麼分析資料子集，要麼過濾掉被認為無關緊要的資料。通常採用這些方法是因為分析網路中的所有資料成本高昂且極具挑戰性。

公司可能沒有基礎設施來處理或及時處理如此大規模的資料。事實上，平均需要 277 天來識別和控制一個漏洞 。為了提供針對網路威脅的有效保護，快速分析所有資料會產生更好的結果。

NVIDIA Morpheus GPU 加速網路安全 AI 框架首次實現了實時檢查所有網路流量的能力，從而以前所未有的規模解決網路安全資料問題。

使用 Morpheus ，您可以構建最佳化的 AI 流程(Pipeline)來過濾、處理和分類這些大量實時資料，使網路安全分析師能夠更快地檢測和修復威脅。

新的視覺化功能有助於更快地查明威脅

NVIDIA Morpheus 的新版本為網路安全資料提供了視覺化，使網路安全分析師能夠更有效地檢測和修復威脅。此前，網路安全分析師會檢查大量原始資料，可能每週分析數十萬個事件來尋找異常情況。

Morpheus 包括幾個預構建的端到端工作流，用於解決不同的網路安全用例。 數字指紋(Digital fingerprinting)是預構建的工作流之一，旨在分析網路中每個人和機器的行為，以檢測異常行為。

Morpheus 數字指紋預訓練模型實現了高達 100% 的資料可見性，併為企業資料中心的每個使用者、服務、帳戶和機器提供唯一的指紋。當使用者和機器活動發生變化時，它使用無監督學習來進行標記。

數字指紋工作流程包括精細可調的可解釋性，提供突出顯示異常的度量，以及確定何時應標記某些事件的閾值。兩者都可以根據您的環境進行定製。

數字指紋現在還包括一個新的視覺化工具，它可以向安全分析師提供關於偏離正常行為的洞察，包括偏離的方式以及與偏離相關的內容。分析師不僅會收到問題警報，還可以快速的深入細節，並確定一系列可操作的後續步驟。

這使組織在資料分析方面有了數量級的改進，有可能將針對特定攻擊模式的檢測威脅時間從幾周減少到幾分鐘。

圖 1 顯示了 Morpheus 中數字指紋用例的視覺化。這個例子著眼於大規模的網路安全資料：數以萬計的使用者，其中每個六邊形表示一段時間內與使用者相關的事件。沒有人能跟蹤這麼多使用者。

                         

NVIDIA Morpheus 已經對資料進行了分析和優先順序排序，因此很容易看出何時發現了異常。在視覺化中，資料的組織方式是使重要的資料位於頂部，顏色表示異常分值：深色較好，淺色較差。安全分析師可以輕鬆識別異常，因為它具有優先順序，並且易於發現。安全分析師可以選擇一個淺色六邊形，並快速檢視與事件相關的資料。

藉助 NVIDIA Morpheus ，AI 執行大量資料過濾和縮減，在網路傳播過程中呈現關鍵行為異常。它可以為安全分析師提供更多關於個別事件的背景資訊，幫助將這些點與其他可能發生的不良事件聯絡起來。

Morpheus 有助於保護敏感資訊的安全

Morpheus 包含的另一個預構建工作流就是敏感資訊檢測，以幫助查詢和分類洩露的憑據、金鑰、密碼、信用卡號、銀行賬號等。

Morpheus 的敏感資訊檢測工作流現在包括一個基於視覺化圖形的解釋程式，使安全分析師能夠更容易地發現洩漏的敏感資料。在敏感資訊檢測的視覺化中，您可以看到網路的表示，其中點是伺服器，線是伺服器之間流動的資料包。

部署 Morpheus 後， AI 推理將在整個網路中啟用。敏感資訊檢測模型經過培訓以識別敏感資訊，例如 AWS 憑據、 GitHub 憑據、私鑰和密碼。如果在資料包中觀察到其中任何一個，則顯示為紅線。

Morpheus 中的 AI 模型搜尋每個資料包，在遇到敏感資料時不斷標記。這不是使用模式匹配，而是使用經過訓練的深度神經網路來概括和識別靜態規則集之外的模式。

注意所有單獨的行;你可以看到，人類很快就會被所有傳入的資料淹沒。使用 Morpheus 中的視覺化功能，您可以立即看到代表洩漏敏感資訊的線條。將滑鼠懸停在其中一條紅線上會顯示有關憑證的資訊，從而更容易進行分類和修復。

藉助 Morpheus ，網路安全應用程式可以整合和收集資訊，以實現自動事件管理和行動優先化。為了加快恢復速度，可以使用原始伺服器、目標伺服器、公開的憑據，甚至原始資料。

多程式管道線的支援實現新的網路安全工作流

多程式管道線的支援使 Morpheus 能夠支援新的網路安全工作流，可以智慧地進行批處理以減少延遲。例如，具有深度學習和機器學習的網路安全工作流可能使用相同的資料，但具有不同的派生功能。整合必須結合在一起，但機器學習比深度學習快得多。Morpheus 現在可以在多條管道線中動態批處理，以最佳化端到端時間並極力減少延遲。

實現新的基於人工智慧的網路安全解決方案

使用 Morpheus ，網路安全從業者可以訪問預構建的 AI 工作流，如數字指紋、敏感資訊檢測等：

加密挖掘惡意軟體檢測

網路釣魚檢測

欺詐交易和身份檢測

勒索軟體檢測

Morpheus 使網路安全開發者和 ISV 能夠構建基於人工智慧的解決方案。它包括開發人員工具包和微調指令碼，以便於將 Morpheus 整合到現有模型中。NVIDIA 還與領先的系統整合商合作，使任何組織都能利用基於人工智慧的網路安全。

普及基於人工智慧的網路安全

Morpheus 使企業能夠更輕鬆地開發基於人工智慧的網路安全工具，更好地保護資料中心。系統整合商和網路安全供應商正在使用 Morpheus 構建更先進、效能更高的網路安全解決方案，以供各個行業的組織使用。

Best Buy

Best Buy 在 NVIDIA DGX 上部署了 Morpheus，以提高釣魚網站的檢測能力並加速主動響應。他們為 釣魚檢測用例部署了 Morpheus ，使他們能夠將可疑訊息檢測提高 15% 。

Booz Allen Hamilton

Booz Allen Hamilton 正在幫助更好地支援事件響應團隊，特別是那些負責在戰術邊緣搜尋威脅的團隊。他們已經開發了一個高度定製的、由 GPU 加速的 Cyber Precog 平臺，該平臺整合了經過最佳化的網路工具、人工智慧模型和模組化流程，以便實現快速部署能力。

Cyber Precog 使用 NVIDIA Morpheus 框架構建，提供了一套初始的核心功能，以及靈活的軟體結構，用於開發、測試和部署新的 GPU 加速分析，以進行事件響應。

在事件響應期間，運營人員可能必須在無法匯出資料的情況下評估斷開的邊緣網路上的資料，因此他們可以隨身攜帶一個不折不扣的 flyaway Kit 來安全地訪問網路資料。

與基於 CPU 的解決方案相比，使用 NVIDIA GPU 和 Morpheus ，Cyber Precog 在資料接收和流程方面的速度提高了 300 倍，訓練速度提高了 32 倍，推理速度提高了 24 倍。Booz-Allen 基準測試表明，單個 NVIDIA GPU 加速伺服器可替代 135 個 CPU 專用伺服器節點，為網路運營人員提供快速決策。

Cyber Precog 平臺面向公共部門和私營企業客戶使用。

CyberPoint

CyberPoint 專注於在一系列網路安全用例中實現零信任，用於不同組織的數十個任務合作伙伴和網路，這使得分析極具挑戰性。

提供基於 AI 的解決方案來識別威脅實體和惡意行為對於安全運營中心分析師來說至關重要，使他們能夠專注於突出的威脅。

使用 NVIDIA Morpheus ，他們建立了使用者行為模型，以幫助分析師識別實時資料中的威脅。他們在 Morpheus 中開發了自己的階段，以適應其用例，利用圖形神經網路和自然語言處理模型，並將其與 Graphistry 整合，以提供使用者和裝置的 360 度檢視。

透過使用 Morpheus ，CyberPoint 的網路安全工作流加快了 17 倍。

IntelliGenesis

IntelliGenesis 有一個基於 NVIDIA Morpheus 的 flyaway kit，旨在與環境無關，可在邊緣進行即時檢測和修復。他們已經建立了一個企業解決方案來大規模進行基於人工智慧的實時威脅檢測。它可以定製，但足夠簡單，可以讓任何級別的資料科學家或領域專家使用。使用 Morpheus 和 GPU 加速，他們立即看到效能的呈指數級增長。

Splunk

Splunk 為 Splunk SPL 建立了一個 Copilot ，使使用者能夠用簡單的英語來描述他們想要實現的目標，並獲得建議的查詢執行。Splunk 團隊在 .conf22 上談到了這一點，值得注意的是，聽眾中有許多機器學習工程師。反饋非常積極，表明我們今天只觸及了 NLP 可以實現的表面。

乍一看，這似乎不像是一個網路安全專案。然而，在實現這一點時，他們能夠識別敏感資訊洩漏，這是 Morpheus 能夠從資料中靈活獲取洞察的一個很好的例子。使用 Morpheus ，Splunk 實現了 5-10 倍的流程加速。

Worldwide Technology

Worldwide Technology(WWT) 正在將 Morpheus 和 NVIDIA 融合加速器用於其 AI 定義網路(AIDN)解決方案。AIDN 擴充套件了現有的 IT 監控基礎設施，以便隨著時間的推移觀察和關聯遙測、系統和應用程式資料點，以構建可操作的洞察力並向網路運營人員發出警報。然後，將警報用作指令碼化操作的事件觸發器，允許 AIDN 協助運營人員完成重複性任務，例如提交工單。

GTC23 演講、海報和培訓實驗內容徵集現已開放!