網(wǎng)絡(luò)流量繼續(xù)增長(zhǎng)， 2022 年全球互聯(lián)網(wǎng)用戶數(shù)量達(dá)到 50 億。隨著用戶數(shù)量的增加，連接的設(shè)備數(shù)量也在增加，即 expected to grow into the trillions 。

連接的用戶和設(shè)備數(shù)量不斷增加，導(dǎo)致網(wǎng)絡(luò)上產(chǎn)生了大量數(shù)據(jù)。據(jù) IDC 稱，數(shù)據(jù)每年都呈指數(shù)級(jí)增長(zhǎng)，預(yù)計(jì)世界將 generate 179.6 zettabytes of data by 2025 。這相當(dāng)于每天平均生成 493 EB 的數(shù)據(jù)。

所有這些數(shù)據(jù)和網(wǎng)絡(luò)流量都構(gòu)成了網(wǎng)絡(luò)安全挑戰(zhàn)。企業(yè)生成的數(shù)據(jù)超過了他們所能收集和分析的數(shù)據(jù)量，而進(jìn)來的絕大多數(shù)數(shù)據(jù)都未被利用。

如果不利用這些數(shù)據(jù)，企業(yè)就無法構(gòu)建健壯且豐富的模型，并檢測(cè)其環(huán)境中的異常偏差。無法檢查這些數(shù)據(jù)會(huì)導(dǎo)致未被發(fā)現(xiàn)的安全漏洞、較長(zhǎng)的補(bǔ)救時(shí)間，并最終導(dǎo)致公司遭受巨大的財(cái)務(wù)損失。

由于每周都有網(wǎng)絡(luò)攻擊企圖 rising by an alarming 50% in 2021 ，網(wǎng)絡(luò)安全團(tuán)隊(duì)必須找到更好地保護(hù)這些龐大網(wǎng)絡(luò)、數(shù)據(jù)和設(shè)備的方法。

為了解決網(wǎng)絡(luò)安全數(shù)據(jù)問題，安全團(tuán)隊(duì)可能會(huì)實(shí)施 smart sampling 或 smart filtering ，他們要么分析數(shù)據(jù)的子集，要么過濾掉被認(rèn)為不重要的數(shù)據(jù)。通常采用這些方法是因?yàn)榉治鼍W(wǎng)絡(luò)上的所有數(shù)據(jù)成本高昂且極具挑戰(zhàn)性。

公司可能沒有基礎(chǔ)設(shè)施來處理或及時(shí)處理如此大規(guī)模的數(shù)據(jù)。事實(shí)上，它需要 277 days on average to identify and contain a breach 。為了提供針對(duì)網(wǎng)絡(luò)威脅的最佳保護(hù)，快速分析所有數(shù)據(jù)會(huì)產(chǎn)生更好的結(jié)果。

NVIDIA Morpheus GPU 加速網(wǎng)絡(luò)安全 AI 框架首次實(shí)現(xiàn)了實(shí)時(shí)檢查所有網(wǎng)絡(luò)流量的能力，以解決以前無法解決的網(wǎng)絡(luò)安全數(shù)據(jù)問題。

使用 Morpheus ，您可以構(gòu)建優(yōu)化的 AI 管道來過濾、處理和分類這些大量實(shí)時(shí)數(shù)據(jù)，使網(wǎng)絡(luò)安全分析師能夠更快地檢測(cè)和修復(fù)威脅。

新的可視化功能有助于更快地查明威脅

NVIDIA Morpheus 的最新版本為網(wǎng)絡(luò)安全數(shù)據(jù)提供了可視化，使網(wǎng)絡(luò)安全分析師能夠更有效地檢測(cè)和補(bǔ)救威脅。此前，網(wǎng)絡(luò)安全分析師會(huì)檢查大量原始數(shù)據(jù)，可能每周分析數(shù)十萬個(gè)事件，尋找異常情況。

Morpheus 包括幾個(gè)預(yù)構(gòu)建的端到端工作流，用于解決不同的網(wǎng)絡(luò)安全用例。 Digital fingerprinting 是預(yù)構(gòu)建的工作流之一，旨在分析網(wǎng)絡(luò)中每個(gè)人和機(jī)器的行為，以檢測(cè)異常行為。

Morpheus 數(shù)字指紋預(yù)處理模型實(shí)現(xiàn)了高達(dá) 100% 的數(shù)據(jù)可見性，并為企業(yè)數(shù)據(jù)中心的每個(gè)用戶、服務(wù)、帳戶和機(jī)器提供唯一的指紋。當(dāng)用戶和機(jī)器活動(dòng)發(fā)生變化時(shí)，它使用無監(jiān)督學(xué)習(xí)來標(biāo)記。

數(shù)字指紋工作流程包括精細(xì)可調(diào)的解釋性，提供突出顯示異常的度量，以及確定何時(shí)標(biāo)記某些事件的閾值。兩者都可以根據(jù)您的環(huán)境進(jìn)行定制。

數(shù)字指紋現(xiàn)在還包括一個(gè)新的可視化工具，它可以向安全分析師提供關(guān)于偏離正常行為的見解，包括偏離的方式以及與偏離相關(guān)的內(nèi)容。分析師不僅可以得到問題警報(bào)，還可以快速深入細(xì)節(jié)，確定一系列可操作的后續(xù)步驟。

這使組織在數(shù)據(jù)分析方面有了數(shù)量級(jí)的改進(jìn)，有可能將針對(duì)特定攻擊模式檢測(cè)威脅的時(shí)間從幾周減少到幾分鐘。

圖 1 顯示了 Morpheus 中數(shù)字指紋用例的可視化。這個(gè)例子著眼于大規(guī)模的網(wǎng)絡(luò)安全數(shù)據(jù)：成千上萬的用戶，其中每個(gè)六邊形表示一段時(shí)間內(nèi)與用戶相關(guān)的事件。沒有人能跟蹤這么多用戶。

圖 1.數(shù)字指紋工作流程的 NVIDIA Morpheus 可視化

NVIDIA Morpheus 已經(jīng)對(duì)數(shù)據(jù)進(jìn)行了分析和優(yōu)先級(jí)排序，因此很容易看出何時(shí)發(fā)現(xiàn)了異常。在可視化中，數(shù)據(jù)的組織方式是，最重要的數(shù)據(jù)位于頂部，顏色表示異常分?jǐn)?shù)：深色較好，淺色較差。安全分析人員可以輕松識(shí)別異常，因?yàn)樗哂袃?yōu)先級(jí)，并且易于發(fā)現(xiàn)。安全分析師可以選擇一個(gè)淺色六邊形，并快速查看與事件相關(guān)的數(shù)據(jù)。

借助 NVIDIA Morpheus ， AI 執(zhí)行大量數(shù)據(jù)過濾和縮減，在網(wǎng)絡(luò)傳播過程中呈現(xiàn)關(guān)鍵行為異常。它可以為安全分析人員提供更多關(guān)于個(gè)別事件的背景信息，幫助將這些點(diǎn)與其他可能發(fā)生的壞事聯(lián)系起來。

NVIDIA Morpheus 數(shù)字指紋工作流程正在運(yùn)行

Morpheus 有助于保護(hù)敏感信息的安全

Morpheus 中包含的另一個(gè)預(yù)構(gòu)建工作流是 sensitive information detection ，用于幫助查找和分類泄漏的憑證、密鑰、密碼、信用卡號(hào)、銀行帳號(hào)等。

Morpheus 的敏感信息檢測(cè)工作流現(xiàn)在包括一個(gè)基于可視化圖形的解釋程序，使安全分析師能夠更容易地發(fā)現(xiàn)泄漏的敏感數(shù)據(jù)。在敏感信息檢測(cè)的可視化中，您可以看到網(wǎng)絡(luò)的表示，其中點(diǎn)是服務(wù)器，線是服務(wù)器之間流動(dòng)的數(shù)據(jù)包。

部署 Morpheus 后， AI 推理將在整個(gè)網(wǎng)絡(luò)中啟用。敏感信息檢測(cè)模型經(jīng)過培訓(xùn)以識(shí)別敏感信息，例如 AWS 憑據(jù)、 GitHub 憑據(jù)、私鑰和密碼。如果在數(shù)據(jù)包中觀察到其中任何一個(gè)，則顯示為紅線。

Morpheus 中的 AI 模型搜索每個(gè)數(shù)據(jù)包，在遇到敏感數(shù)據(jù)時(shí)不斷標(biāo)記。這不是使用模式匹配，而是使用經(jīng)過訓(xùn)練的深度神經(jīng)網(wǎng)絡(luò)來概括和識(shí)別靜態(tài)規(guī)則集之外的模式。

注意所有單獨(dú)的行；你可以看到，人類很快就會(huì)被所有傳入的數(shù)據(jù)淹沒。使用 Morpheus 中的可視化功能，您可以立即看到代表泄漏敏感信息的線條。將鼠標(biāo)懸停在其中一條紅線上會(huì)顯示有關(guān)憑證的信息，從而更容易進(jìn)行分類和修正。

借助 Morpheus ，網(wǎng)絡(luò)安全應(yīng)用程序可以集成和收集信息，以實(shí)現(xiàn)自動(dòng)事件管理和行動(dòng)優(yōu)先化。為了加快恢復(fù)速度，可以使用原始服務(wù)器、目標(biāo)服務(wù)器、公開的憑據(jù)，甚至原始數(shù)據(jù)。

多流程管道支持支持新的網(wǎng)絡(luò)安全工作流

多進(jìn)程管道支持使 Morpheus 能夠支持新的網(wǎng)絡(luò)安全工作流，可以智能地進(jìn)行批處理以減少延遲。例如，具有深度學(xué)習(xí)和機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全工作流可能使用相同的數(shù)據(jù)，但具有不同的派生功能。集成最終必須結(jié)合在一起，但機(jī)器學(xué)習(xí)比深度學(xué)習(xí)快得多。 Morpheus 現(xiàn)在可以在多條管道中動(dòng)態(tài)批處理，以優(yōu)化端到端時(shí)間并最小化延遲。

實(shí)現(xiàn)基于人工智能的新網(wǎng)絡(luò)安全解決方案

使用 Morpheus ，網(wǎng)絡(luò)安全從業(yè)者可以訪問預(yù)構(gòu)建的 AI 工作流，如數(shù)字指紋、敏感信息檢測(cè)等：

加密挖掘惡意軟件檢測(cè)

網(wǎng)絡(luò)釣魚檢測(cè)

欺詐交易和身份檢測(cè)

勒索軟件檢測(cè)

Morpheus 使網(wǎng)絡(luò)安全開發(fā)者和 ISV 能夠構(gòu)建基于人工智能的解決方案。它包括開發(fā)人員工具包和微調(diào)腳本，以便于將 Morpheus 集成到現(xiàn)有模型中。 NVIDIA 還與領(lǐng)先的系統(tǒng)集成商合作，使任何組織都能利用基于人工智能的網(wǎng)絡(luò)安全。

基于人工智能的網(wǎng)絡(luò)安全民主化

Morpheus 使企業(yè)能夠更輕松地開發(fā)基于人工智能的網(wǎng)絡(luò)安全工具，更好地保護(hù)數(shù)據(jù)中心。系統(tǒng)集成商和網(wǎng)絡(luò)安全供應(yīng)商正在使用 Morpheus 構(gòu)建更先進(jìn)、性能更高的網(wǎng)絡(luò)安全解決方案，以供各個(gè)行業(yè)的組織使用。

百思買

Best Buy 在 NVIDIA DGX 上部署了 phishing detection ，以提高釣魚檢測(cè)能力并加快主動(dòng)響應(yīng)。他們?yōu)?Morpheus 用例部署了 Morpheus ，使他們能夠?qū)⒖梢上z測(cè)提高 15% 。

博茲·艾倫·漢密爾頓

Booz Allen Hamilton 正在幫助更好地支持事件響應(yīng)團(tuán)隊(duì)，特別是那些在戰(zhàn)術(shù)邊緣執(zhí)行威脅搜索任務(wù)的團(tuán)隊(duì)。他們開發(fā)了高度定制的 GPU 加速 Cyber Precog platform ，它集成了經(jīng)過操作磨練的網(wǎng)絡(luò)工具、 AI 模型和模塊化管線，以實(shí)現(xiàn)快速能力部署。

Cyber Precog 使用 NVIDIA Morpheus 框架構(gòu)建，提供了一套初始的核心功能，以及靈活的軟件結(jié)構(gòu)，用于開發(fā)、測(cè)試和部署新的 GPU 加速分析，以應(yīng)對(duì)事故。

在事件響應(yīng)期間，運(yùn)營(yíng)商可能必須在無法導(dǎo)出數(shù)據(jù)的情況下評(píng)估斷開的邊緣網(wǎng)絡(luò)上的數(shù)據(jù)，以便他們可以隨身攜帶一個(gè)毫不妥協(xié)的飛行套件，以安全地訪問網(wǎng)絡(luò)數(shù)據(jù)。

與基于 CPU 的解決方案相比，使用 NVIDIA GPU 和 Morpheus ， Cyber Precog 在數(shù)據(jù)接收和管道方面的速度提高了 300 倍，訓(xùn)練速度提高了 32 倍，推理速度提高了 24 倍。 Booz-Allen 基準(zhǔn)測(cè)試表明，單個(gè) NVIDIA GPU 加速服務(wù)器最多可替代 135 個(gè) CPU 專用服務(wù)器節(jié)點(diǎn)，為網(wǎng)絡(luò)運(yùn)營(yíng)商提供快速?zèng)Q策。

Cyber Precog 平臺(tái)面向公共和私營(yíng)部門客戶。

賽博點(diǎn)

CyberPoint 專注于在一系列網(wǎng)絡(luò)安全用例中與數(shù)十個(gè)任務(wù)伙伴和跨多個(gè)組織的網(wǎng)絡(luò)建立零信任，這使得分析變得異常困難。

提供基于 AI 的解決方案來識(shí)別威脅實(shí)體和惡意行為對(duì)于安全運(yùn)營(yíng)中心分析師來說至關(guān)重要，使他們能夠?qū)Ｗ⒂谧铒@著的威脅。

使用 NVIDIA Morpheus ，他們建立了用戶行為模型，以幫助分析師識(shí)別實(shí)時(shí)數(shù)據(jù)中的威脅。他們?cè)?Morpheus 中開發(fā)了自己的階段，以適應(yīng)其用例，利用圖形神經(jīng)網(wǎng)絡(luò)和自然語言處理模型，并將其與 Graphistry 集成，以提供用戶和設(shè)備的 360 度視圖。

通過使用 Morpheus ， CyberPoint 的網(wǎng)絡(luò)安全工作流程加快了 17 倍。

IntelliGenesis 公司

IntelliGenesis 有一個(gè)基于 NVIDIA Morpheus 的飛行套件，設(shè)計(jì)為不受環(huán)境影響，可在邊緣進(jìn)行即時(shí)檢測(cè)和修復(fù)。他們已經(jīng)建立了一個(gè)企業(yè)解決方案來大規(guī)模進(jìn)行基于人工智能的實(shí)時(shí)威脅檢測(cè)。它可以定制，但足夠簡(jiǎn)單，可以讓任何級(jí)別的數(shù)據(jù)科學(xué)家或領(lǐng)域?qū)＜沂褂?。使?Morpheus 和 GPU 加速，他們立即看到性能呈指數(shù)級(jí)增長(zhǎng)。

噴濺

Splunk 創(chuàng)建了一個(gè) Copilot for Splunk SPL ，使用戶能夠用簡(jiǎn)單的英語描述他們想要實(shí)現(xiàn)的目標(biāo)，并獲得建議的查詢以執(zhí)行。 Splunk 團(tuán)隊(duì)在 .conf22 上談到了這一點(diǎn)，值得注意的是，人群中有許多機(jī)器學(xué)習(xí)工程師。反饋非常積極，表明我們今天只觸及了 NLP 的表面。

乍一看，這似乎不像是一個(gè)網(wǎng)絡(luò)安全項(xiàng)目。然而，在實(shí)現(xiàn)這一點(diǎn)時(shí)，他們能夠識(shí)別敏感信息泄漏，這是莫菲斯從數(shù)據(jù)中提取見解的靈活性的一個(gè)突出例子。使用 Morpheus ， Splunk 實(shí)現(xiàn)了 5-10 倍的流水線加速。

全球技術(shù)

萬維網(wǎng)技術(shù)（ WWT ） 正在將 Morpheus 和 NVIDIA 聚合加速器用于其 AI 定義網(wǎng)絡(luò)（ AIDN ）解決方案。 AIDN 擴(kuò)展了現(xiàn)有的 IT 監(jiān)控基礎(chǔ)設(shè)施，以便隨著時(shí)間的推移觀察和關(guān)聯(lián)遙測(cè)、系統(tǒng)和應(yīng)用程序數(shù)據(jù)點(diǎn)，以構(gòu)建可操作的見解并向網(wǎng)絡(luò)運(yùn)營(yíng)商發(fā)出警報(bào)。然后，警報(bào)用作腳本化操作的事件觸發(fā)器，允許 AIDN 協(xié)助操作員執(zhí)行重復(fù)任務(wù)，例如提交票據(jù)。

關(guān)于作者

Nicola Sessions 是 NVIDIA 企業(yè)產(chǎn)品（包括網(wǎng)絡(luò)安全和虛擬化解決方案）的主要產(chǎn)品營(yíng)銷經(jīng)理。 Nicola 在技術(shù)領(lǐng)域有 20 多年的從業(yè)經(jīng)驗(yàn)，其背景涉及工作站、瘦客戶端、虛擬化、視頻流和服務(wù)器。

審核編輯：郭婷