SASE 供应商 Aryaka 希望借助人工智能来缓解网络警报疲劳。
今天,Aryaka 宣布了其 2025 年冬季平台更新,推出了用于高级威胁检测和预防的全新 AI Observe 工具。在新更新之前,该公司于2024年进行了上一次更新,推出了云访问安全代理(CASB)功能和用于优化人工智能应用网络性能的AI Perform功能。
在最新更新之前,Aryaka已经具备了可观察性功能,不过在某些情况下,用户不得不将网络和安全日志发送到企业已经在使用的现有SIEM或SOAR工具中。
“Aryaka 首席产品官 Renuka Nadkarni 告诉《网络世界》:"我们有很多数据,这些数据除了日志之外,还包括原始遥测数据,这些数据量大得惊人,我们无法将其导出给任何第三方供应商。“因此,我们现在不是将其导出给第三方供应商,而是在这些数据的基础上建立 AI Observe 模型。”
Aryaka AI Observe 的工作原理
AI Observe功能是一个复杂的系统,它集成了数据处理以及无监督和有监督机器学习模型,用于分析Aryaka的网络和安全数据。
最基础的是数据处理层,负责处理Aryaka收集的原始数据,包括网络遥测、日志和流量模式。在这一层,Aryaka 执行重复数据删除、压缩和其他技术等任务,以处理海量数据。
Nadkarni 解释说,Aryaka 在数据上运行无监督机器学习模型,以识别数据中的异常和异常值。例如,模型可能会检测到某个领域的流量突然激增,而这在以前是从未见过的。这种无监督分析有助于发现需要进一步调查的潜在问题或关注领域。
一旦无监督模型识别出异常,Aryaka 就会应用有监督的机器学习技术。监督模型从威胁情报和安全研究中获益,以确定识别出的异常情况是否确实表明存在安全威胁。例如,监督模型将检查异常域是否与恶意活动或命令控制服务器有关。这种监督分析有助于减少误报,提供更准确的威胁检测。
Aryaka 与一家名为 Sequretek 的安全研究公司合作,帮助建立 AI Observe 服务,以增强监督模型。Sequretek 拥有一支由 130 多名安全研究人员组成的团队,他们正在积极跟踪最新威胁和威胁行为者的策略。
