思科推出人工智能安全助手,可用自然语言交互
思科推出人工智能安全助手,可用自然语言交互
作者:开源爱好者
来源:
借助思科安全人工智能助理,企业可以使用自然语言发现策略并获得规则建议,识别配置错误的策略,并简化复杂的工作流程。 思科发布了基于自然语言的安全人工智能助理(AI Assistant for Security),旨在帮助企业客户更好地评估安全状况、消除配置错误并自动执行复杂任务。 思科安全人工智能助理将首先作为思科云上的防火墙管理中心和思科防御协调器服务的一部分。思科防火墙管理中心是一个用于配置、监控、故障诊断和控制思科Firepower下一代防火墙的集中式平台。协调器平台可让客户集中管理、控制和自动化多个云原生安全系统的安全策略。 人工智能助理的目标之一是缩短客户应对潜在威胁的时间,简化整个安全流程。 思科公司执行副总裁兼安全与协作部总经理Jeetu Patel在一篇关于这一消息的博客中说:“使用自然语言,管理员可以与人工智能助理进行交互,比如发现和识别控制应用程序访问的所有策略,为管理员定义新的策略或规则,以及实施策略。人工智能助理还能从数以千计的现有策略中识别出重复或配置错误的安全策略,并提出解决建议。在我看来,这是令人震惊的,因为这种智能水平没有人工智能是不可能实现的。” 此外,Patel还表示,安全助手还能让客户对电子邮件、网络、端点和网络中的事件进行描述和上下文关联,从而准确地告诉安全操作中心的分析师发生了什么、产生了什么影响,以及下一步该采取什么措施来修复问题和设置新策略。 思科在今年6月的现场活动中首次谈到了安全助手,称基于人工智能的助手将为网络和安全团队提供易于使用的情况分析,将思科安全云的情报关联起来,并转达潜在的影响;思科表示,今后,客户“将不需要拥有博士学位的人来管理防火墙策略”。 除人工智能助理外,思科还在其防火墙系列中增加了一项新的安全功能,让安全团队无需首先解密,就能查看流量以查找恶意软件。 Patel介绍说:“为检查而对流量进行解密是一项资源密集型工作,而且涉及操作、隐私和合规性问题。在目前已经推出的 7.4.1 操作系统中,系统可以分析加密流量,识别出人类无法识别的恶意行为指标,而且无需解密。例如,运行特定操作系统的胰岛素泵无法运行终端客户端。如果它受到通过加密流量与外界通信的恶意软件的攻击,你就会失去对胰岛素泵的控制。而有了加密可见性引擎,你现在可以在防火墙上阻止这种情况。” |