认知安全是什么鬼

By hack520 on

“18摸”是个伟大的公司,提出的概念永远站在尖端之上,比起贵圈各多厂商的土鳖的市场操作真是高明很多…
最近“18摸”公司提出了“认知安全”,不得不佩服这家又一次提出了类似“智慧地球”这么虚无缥缈的全新概念。估计,贵圈很多人也和我一样对这个“认知安全”表示蒙圈吧?来,我们一起来看看什么是“认知安全”?“18摸”认为,所谓“认知安全”最重要的是以下三点:理解能力(Understand)、推理能力(Reason)以及学习能力(Learn),引入了全新的人工智能概念到信息安全。看到这里,哥都认为,“天网”越来越近了。

可惜,大概看了一些媒体不负责任的报道(为啥说不负责?因为都是“18摸”的公关通稿,媒体们就改改,根本就不知道啥意思就发表了),所谓的这个“认知安全”其实就是Watson+QRadar。个人愚见,Watson代表着“18摸”的人工智能,QRadar是一个大SOC,两者的结合形成了人工智能的SOC,变成的概念就是“认知安全”。

从所周知,现在IT设备(包括安全设备)都是孤岛,可以理解为一个一个作战小分队,但这些小分队其实不互通,怎么办呢?所以有了SOC,将这些小分队的信息都收集在一起,希望能变成了一个作战指挥中心,但是随着各小分队的日志量的飙升以及分析的人的水平的问题,还是没有发挥出作战指挥中心的作用。现在“18摸”提出引入人工智能的概念,希望能变成“安全体系的大脑”。

现有的资料描述是:QRadar检测到异常和潜在威胁后,IBMWatson则利用QRadar反馈的本地网络环境数据做关联分析,快速给出某个异常行为的相关信息,如异常行为发生次数,涉及的文件、域名和资产等,同时IBMWatson自身根据自己所学习到的“安全知识”生成自己的“判断观点”(WatsonInsight)以及支撑这个观点细节信息(SupportingDetails)。本地安全分析人员根据IBMWatson所给出的信息并结合QRadar所提供的本地实时网络数据分析确认安全事件后,一键提交到Resilient并获得即时的事件响应方案。

也就是说,还是回到原始的数据分析的起点,类似杀毒软件的云查杀模式,本地查不了,来,你传云端来,哥帮你用人工查。查完了给你个结果。不知道是我理解错误了还是媒体们不负责任的描述有问题?从现有资料来,引人工智能根本就是个噱头嘛。至少,只能说是引入了“人工”,而没有“智能”。所谓的“智能”在哪儿呢?至少,我没有看到。如果说依靠大量的数据来进行整合分析就是人工智能,那SOC已知是智能化的东西了。实际上,现在贵圈每家每户都不缺数据,缺的是分析方法及模型,数据不用那就是死的。大数据再大,没有牛逼的模型,那只能说是数据大。“18摸”这个“认知安全”,还是没让人看到能从根本去解决数据分析方法及分析模型等问题。

另外,资料还描述,通过公开的标准和接口,与国内外的厂商和威胁情报上通过API连接起来,赋予Watson更精准的识别能力。嗯,“联动联防”,可爱的笑话出现了…都提出了多少年了?除了偶尔有大家都拿点数据出来进行一些假情假意地抱团取暖,没有实际的进展。

不可否认,“18摸”是个伟大的公司,提出的概念永远站在尖端之上,比起贵圈各多厂商的土鳖的市场操作真是高明很多,当贵圈还在疯炒“下一代”的时候,老外玩“APT”去了,当贵圈吃着“APT”的冷饭时,老外又玩起了“威胁情报”,现在,贵圈紧着老外玩“威胁情报”,结果人家现在玩“认知安全”…嗯,来,让我们一起拭目以待,贵圈会有哪些公司会跳出来号称自己“认知安全”?

作者:hack520

文章链接:认知安全是什么鬼

短连接:http://zhu.vn/?p=1701

发表评论