赛门铁克发布目标攻击分析工具

赛门铁克正在向现有赛门铁克高级威胁防护（ATP）客户免费发布其自己的针对性攻击分析（TAA）工具。这是赛门铁克研究人员使用的相同工具，并用于揭开蜻蜓2.0（Dragonfly 2.0）。其主要目的是发现隐身和有针对性的攻击。

赛门铁克的数据科学家通过将人工智能机器学习应用于公司自己的安全专家和研究人员的过程，知识和能力开发TAA。这些研究人员在检测和分析全球网络威胁方面拥有悠久而成功的历史。TAA背后的推理是自动分析来自赛门铁克全球客户群的大量遥测数据，并利用其人类研究人员的专业知识; 也就是说，要自动执行以前由人类分析师执行的任务 - 在高级分析的帮助下更快速地找到更多的东西。

现在，客户可以使用TAA分析网络内发生的事件，以对抗世界上最大的威胁数据湖之一发现的事件。自成立以来，赛门铁克一直在使用TAA检测超过1,400家组织的安全事件，并帮助跟踪大约140个有组织的黑客组织。

它的功能是发现个人终端中的可疑活动并整理这些信息，以确定个人行为是否表明隐秘的恶意活动。“在过去的几十年中，安全性发生了很大变化，”赛门铁克杰出工程师Eric Chien在一篇博客文章中评论道。“它曾经是一个捍卫单机的问题，并确保它受到保护，现在不再是这样了。”

这与今天的隐身，有针对性的攻击特别相关。随着越来越多的犯罪分子在无文件攻击中使用内置的操作系统工具，需要在其他系统的操作环境中分析一个端点上的单个操作。赛门铁克安全技术和响应小组主管Kevin Haley评论说：“你必须把你的安全数据放在一起，因为如果一个地方发生了什么事情，而另一个地方发生了其他事情，那么这些事情可能没有意义。”

“赛门铁克的网络分析师团队在揭露世界上最引人注目的网络攻击方面有着悠久的历史，现在他们对这些攻击如何展开的深刻理解可以被我们的客户使用，而无需聘用一个研究团队”赛门铁克CEO格雷格克拉克说。“目标攻击分析使用先进的分析和机器学习来帮助缩短发现最有针对性和危险的攻击的时间，并帮助保持客户及其数据的安全。”

TAA不断学习和适应越来越复杂的犯罪分子和国家行为者所使用的不断演变的攻击方法，而基于云的方法能够频繁地重新培训和更新分析以适应新的攻击方法，而无需产品更新。

“到目前为止，我们已经有了遥测和数据来发现危险目标攻击的警告信号，但业界缺乏快速分析和编码数据的技术。”Chien说。“借助TAA，我们将从我们领先的研究团队获得的情报，并将其与先进机器学习的力量结合起来，帮助客户自动识别这些危险威胁并采取行动。”

该博客称，TAA“将业务中最好的威胁搜索人才与机器学习和人工智能结合在一起并进行生产，并将客户的手放在了最先进的威胁检测之上。” 它现在作为赛门铁克赛门铁克高级威胁防护（ATP）客户的集成网络防御平台的一部分提供。