如今的网络威胁变得越来越隐蔽。数据显示,安全团队识别和控制数据泄露的平均时间是227天。企业需要考虑新的数据保护方法,而非止步于安全事件发生后的恢复。Commvault的ThreatWise通过独特的早期预警勒索软件防护,在数据受到影响之前发现威胁。不仅如此,ThreatWise还能以三个“自动”无缝丰富企业的数据保护策略,减轻用户的认知负担。
自动诱饵:一键生成,快速覆盖
为了保护业务数据和系统不受恶意企图和活动的影响,ThreatWise在本地、多云和SaaS实例上都铺设了陷阱。这些现成的预配置诱饵或威胁感应器复制了关键工作负载等真实的网络资产,可以快速覆盖企业数据的表面区域,并识别在访问企业数据的过程中存在的威胁。
ThreatWise覆盖了侦查、发现和横向移动等关键时刻。这些时间节点上,检测可以对控制漏洞带来实质性的影响。企业的数据保护相关人员从攻击一开始就可以预见侵入企业环境和攻击企业数据的恶意行为。另外,一些威胁会企图直接破坏备份和恢复设施,对此,ThreatWise可以覆盖备份基础设施本身,把这些环境隐藏起来。
ThreatWise还提供预配置诱饵,并为用户提供诱饵设置建议和模板,帮助企业实现配置过程自动化。轻轻一点,企业就可以获得外表和行为都非常逼真的仿制数字资产。
自动配置:智能关联,轻松选择
与蜜罐技术不同,ThreatWise采用轻量级和高度可扩展的架构。这使用户能够用成百上千的仿制资产快速覆盖环境,加固企业数据资产,干扰不良行为者的攻击尝试。
为了帮助企业为自身独特的环境选择适合的预配置诱饵,ThreatWise Advisor可以智能地将企业的备份环境和诱饵相关联,减轻用户的认知负担。企业数据在Commvault备份环境中受到积极主动的保护,ThreatWise Advisor可以评估这些数据,并推荐符合逻辑的诱饵类型和放置位置,以进一步保护企业关键工作负载。用户可以结合备份和网络欺骗技术,智能地将诱饵融入现有环境。用户无需网络欺骗技术或安全方面的专业知识就能优化早期预警检测,并将不良行为者引入陷阱,让他们远离企业数据。
自动警告:争分夺秒,无缝协作
当发生网络事件时,每分每秒都至关重要,IT团队必须和安全团队紧密协作。可见性、遥测和协调对于适当有效的响应来说十分关键。ThreatWise可以和企业现有安全堆栈无缝集成,自动向安全团队和相关人员发送紧急事件数据,无需人工干预。这些诱饵只对不良行为者可见,从而可以避免误报情况的出现。该自动化功能加强了Commvault的威胁检测能力,消除了孤岛,让IT团队和安全团队能够紧密地结合在一起。
这有利于企业更早发现潜在威胁并更快响应。它为企业带来了更优的可观察性和更快的响应速度,帮助企业尽可能地减轻损失,降低风险,减少恢复需求,并缩短宕机时间。
数据无处不在,而网络威胁也是如此。面对不断增长的数据资产和严峻的网络安全形势,企业需要利用有限的资源有效保护自身数据。企业需要重新认识数据保护,打造可以预测威胁、识别威胁和应对威胁的广泛能力,建立主动数据保护策略,并采用自动、智能的工具将其融入现有的安全设置。
好文章,需要你的鼓励
Adobe 周二宣布推出适用于 Android 系统的 Photoshop 应用测试版,提供与桌面版相似的图像编辑工具和 AI 功能,初期免费使用,旨在吸引更多偏好手机创作的年轻用户。
弗吉尼亚大学研究团队开发了TruthHypo基准和KnowHD框架,用于评估大语言模型生成生物医学假设的真实性及检测幻觉。研究发现大多数模型在生成真实假设方面存在困难,只有GPT-4o达到60%以上的准确率。通过分析推理步骤中的幻觉,研究证明KnowHD提供的基础依据分数可有效筛选真实假设。人类评估进一步验证了KnowHD在识别真实假设和加速科学发现方面的价值,为AI辅助科学研究提供了重要工具。
文章详细介绍了Character.AI这款主要面向娱乐、角色扮演和互动叙事的AI聊天工具的原理、用户群体、特色功能以及面临的法律与伦理争议,同时揭示了其新推出的视频和游戏互动体验。
亚马逊Nova责任AI团队与亚利桑那州立大学共同开发了AIDSAFE,这是一种创新的多代理协作框架,用于生成高质量的安全策略推理数据。不同于传统方法,AIDSAFE通过让多个AI代理进行迭代讨论和精炼,产生全面且准确的安全推理链,无需依赖昂贵的高级推理模型。实验证明,使用此方法生成的数据训练的语言模型在安全泛化和抵抗"越狱"攻击方面表现卓越,同时保持了实用性。研究还提出了"耳语者"代理技术,解决了偏好数据创建中的困难,为直接策略优化提供了更有效的训练材料。