使用基于AI的网络安全更快地检测威胁

网络流量继续增长， 2022 年全球互联网用户数量达到 50 亿。随着用户数量的增加，连接的设备数量也在增加，即 expected to grow into the trillions 。

连接的用户和设备数量不断增加，导致网络上产生了大量数据。据 IDC 称，数据每年都呈指数级增长，预计世界将 generate 179.6 zettabytes of data by 2025 。这相当于每天平均生成 493 EB 的数据。

所有这些数据和网络流量都构成了网络安全挑战。企业生成的数据超过了他们所能收集和分析的数据量，而进来的绝大多数数据都未被利用。

如果不利用这些数据，企业就无法构建健壮且丰富的模型，并检测其环境中的异常偏差。无法检查这些数据会导致未被发现的安全漏洞、较长的补救时间，并最终导致公司遭受巨大的财务损失。

由于每周都有网络攻击企图 rising by an alarming 50% in 2021 ，网络安全团队必须找到更好地保护这些庞大网络、数据和设备的方法。

为了解决网络安全数据问题，安全团队可能会实施 smart sampling 或 smart filtering ，他们要么分析数据的子集，要么过滤掉被认为不重要的数据。通常采用这些方法是因为分析网络上的所有数据成本高昂且极具挑战性。

公司可能没有基础设施来处理或及时处理如此大规模的数据。事实上，它需要 277 days on average to identify and contain a breach 。为了提供针对网络威胁的最佳保护，快速分析所有数据会产生更好的结果。

NVIDIA Morpheus GPU 加速网络安全 AI 框架首次实现了实时检查所有网络流量的能力，以解决以前无法解决的网络安全数据问题。

使用 Morpheus ，您可以构建优化的 AI 管道来过滤、处理和分类这些大量实时数据，使网络安全分析师能够更快地检测和修复威胁。

新的可视化功能有助于更快地查明威胁

NVIDIA Morpheus 的最新版本为网络安全数据提供了可视化，使网络安全分析师能够更有效地检测和补救威胁。此前，网络安全分析师会检查大量原始数据，可能每周分析数十万个事件，寻找异常情况。

Morpheus 包括几个预构建的端到端工作流，用于解决不同的网络安全用例。 Digital fingerprinting 是预构建的工作流之一，旨在分析网络中每个人和机器的行为，以检测异常行为。

Morpheus 数字指纹预处理模型实现了高达 100% 的数据可见性，并为企业数据中心的每个用户、服务、帐户和机器提供唯一的指纹。当用户和机器活动发生变化时，它使用无监督学习来标记。

数字指纹工作流程包括精细可调的解释性，提供突出显示异常的度量，以及确定何时标记某些事件的阈值。两者都可以根据您的环境进行定制。

数字指纹现在还包括一个新的可视化工具，它可以向安全分析师提供关于偏离正常行为的见解，包括偏离的方式以及与偏离相关的内容。分析师不仅可以得到问题警报，还可以快速深入细节，确定一系列可操作的后续步骤。

这使组织在数据分析方面有了数量级的改进，有可能将针对特定攻击模式检测威胁的时间从几周减少到几分钟。

图 1 显示了 Morpheus 中数字指纹用例的可视化。这个例子着眼于大规模的网络安全数据：成千上万的用户，其中每个六边形表示一段时间内与用户相关的事件。没有人能跟踪这么多用户。

图 1.数字指纹工作流程的 NVIDIA Morpheus 可视化

NVIDIA Morpheus 已经对数据进行了分析和优先级排序，因此很容易看出何时发现了异常。在可视化中，数据的组织方式是，最重要的数据位于顶部，颜色表示异常分数：深色较好，浅色较差。安全分析人员可以轻松识别异常，因为它具有优先级，并且易于发现。安全分析师可以选择一个浅色六边形，并快速查看与事件相关的数据。

借助 NVIDIA Morpheus ， AI 执行大量数据过滤和缩减，在网络传播过程中呈现关键行为异常。它可以为安全分析人员提供更多关于个别事件的背景信息，帮助将这些点与其他可能发生的坏事联系起来。

NVIDIA Morpheus 数字指纹工作流程正在运行

Morpheus 有助于保护敏感信息的安全

Morpheus 中包含的另一个预构建工作流是 sensitive information detection ，用于帮助查找和分类泄漏的凭证、密钥、密码、信用卡号、银行帐号等。

Morpheus 的敏感信息检测工作流现在包括一个基于可视化图形的解释程序，使安全分析师能够更容易地发现泄漏的敏感数据。在敏感信息检测的可视化中，您可以看到网络的表示，其中点是服务器，线是服务器之间流动的数据包。

部署 Morpheus 后， AI 推理将在整个网络中启用。敏感信息检测模型经过培训以识别敏感信息，例如 AWS 凭据、 GitHub 凭据、私钥和密码。如果在数据包中观察到其中任何一个，则显示为红线。

Morpheus 中的 AI 模型搜索每个数据包，在遇到敏感数据时不断标记。这不是使用模式匹配，而是使用经过训练的深度神经网络来概括和识别静态规则集之外的模式。

注意所有单独的行；你可以看到，人类很快就会被所有传入的数据淹没。使用 Morpheus 中的可视化功能，您可以立即看到代表泄漏敏感信息的线条。将鼠标悬停在其中一条红线上会显示有关凭证的信息，从而更容易进行分类和修正。

借助 Morpheus ，网络安全应用程序可以集成和收集信息，以实现自动事件管理和行动优先化。为了加快恢复速度，可以使用原始服务器、目标服务器、公开的凭据，甚至原始数据。

多流程管道支持支持新的网络安全工作流

多进程管道支持使 Morpheus 能够支持新的网络安全工作流，可以智能地进行批处理以减少延迟。例如，具有深度学习和机器学习的网络安全工作流可能使用相同的数据，但具有不同的派生功能。集成最终必须结合在一起，但机器学习比深度学习快得多。 Morpheus 现在可以在多条管道中动态批处理，以优化端到端时间并最小化延迟。

实现基于人工智能的新网络安全解决方案

使用 Morpheus ，网络安全从业者可以访问预构建的 AI 工作流，如数字指纹、敏感信息检测等：

加密挖掘恶意软件检测

网络钓鱼检测

欺诈交易和身份检测

勒索软件检测

Morpheus 使网络安全开发者和 ISV 能够构建基于人工智能的解决方案。它包括开发人员工具包和微调脚本，以便于将 Morpheus 集成到现有模型中。 NVIDIA 还与领先的系统集成商合作，使任何组织都能利用基于人工智能的网络安全。

基于人工智能的网络安全民主化

Morpheus 使企业能够更轻松地开发基于人工智能的网络安全工具，更好地保护数据中心。系统集成商和网络安全供应商正在使用 Morpheus 构建更先进、性能更高的网络安全解决方案，以供各个行业的组织使用。

百思买

Best Buy 在 NVIDIA DGX 上部署了 phishing detection ，以提高钓鱼检测能力并加快主动响应。他们为 Morpheus 用例部署了 Morpheus ，使他们能够将可疑消息检测提高 15% 。

博兹·艾伦·汉密尔顿

Booz Allen Hamilton 正在帮助更好地支持事件响应团队，特别是那些在战术边缘执行威胁搜索任务的团队。他们开发了高度定制的 GPU 加速 Cyber Precog platform ，它集成了经过操作磨练的网络工具、 AI 模型和模块化管线，以实现快速能力部署。

Cyber Precog 使用 NVIDIA Morpheus 框架构建，提供了一套初始的核心功能，以及灵活的软件结构，用于开发、测试和部署新的 GPU 加速分析，以应对事故。

在事件响应期间，运营商可能必须在无法导出数据的情况下评估断开的边缘网络上的数据，以便他们可以随身携带一个毫不妥协的飞行套件，以安全地访问网络数据。

与基于 CPU 的解决方案相比，使用 NVIDIA GPU 和 Morpheus ， Cyber Precog 在数据接收和管道方面的速度提高了 300 倍，训练速度提高了 32 倍，推理速度提高了 24 倍。 Booz-Allen 基准测试表明，单个 NVIDIA GPU 加速服务器最多可替代 135 个 CPU 专用服务器节点，为网络运营商提供快速决策。

Cyber Precog 平台面向公共和私营部门客户。

赛博点

CyberPoint 专注于在一系列网络安全用例中与数十个任务伙伴和跨多个组织的网络建立零信任，这使得分析变得异常困难。

提供基于 AI 的解决方案来识别威胁实体和恶意行为对于安全运营中心分析师来说至关重要，使他们能够专注于最显著的威胁。

使用 NVIDIA Morpheus ，他们建立了用户行为模型，以帮助分析师识别实时数据中的威胁。他们在 Morpheus 中开发了自己的阶段，以适应其用例，利用图形神经网络和自然语言处理模型，并将其与 Graphistry 集成，以提供用户和设备的 360 度视图。

通过使用 Morpheus ， CyberPoint 的网络安全工作流程加快了 17 倍。

IntelliGenesis 公司

IntelliGenesis 有一个基于 NVIDIA Morpheus 的飞行套件，设计为不受环境影响，可在边缘进行即时检测和修复。他们已经建立了一个企业解决方案来大规模进行基于人工智能的实时威胁检测。它可以定制，但足够简单，可以让任何级别的数据科学家或领域专家使用。使用 Morpheus 和 GPU 加速，他们立即看到性能呈指数级增长。

喷溅

Splunk 创建了一个 Copilot for Splunk SPL ，使用户能够用简单的英语描述他们想要实现的目标，并获得建议的查询以执行。 Splunk 团队在 .conf22 上谈到了这一点，值得注意的是，人群中有许多机器学习工程师。反馈非常积极，表明我们今天只触及了 NLP 的表面。

乍一看，这似乎不像是一个网络安全项目。然而，在实现这一点时，他们能够识别敏感信息泄漏，这是莫菲斯从数据中提取见解的灵活性的一个突出例子。使用 Morpheus ， Splunk 实现了 5-10 倍的流水线加速。

全球技术

万维网技术（ WWT ） 正在将 Morpheus 和 NVIDIA 聚合加速器用于其 AI 定义网络（ AIDN ）解决方案。 AIDN 扩展了现有的 IT 监控基础设施，以便随着时间的推移观察和关联遥测、系统和应用程序数据点，以构建可操作的见解并向网络运营商发出警报。然后，警报用作脚本化操作的事件触发器，允许 AIDN 协助操作员执行重复任务，例如提交票据。

关于作者

Nicola Sessions 是 NVIDIA 企业产品（包括网络安全和虚拟化解决方案）的主要产品营销经理。 Nicola 在技术领域有 20 多年的从业经验，其背景涉及工作站、瘦客户端、虚拟化、视频流和服务器。

审核编辑：郭婷