快訊

50億美元讓川普點頭!TikTok將捐錢 川普同意不必賣斷

北北基宜大雷雨! 慎防劇烈降雨雷擊

奧義智慧 獲MITRE ATT&CK年度評測告警最高分

奧義智慧CyCraft AI, 榮獲MITRE ATT&CK(R) 年度評測告警最高分。奧義/提供
奧義智慧CyCraft AI, 榮獲MITRE ATT&CK(R) 年度評測告警最高分。奧義/提供

堪稱全球資安產品比武大賽的MITRE ATT&CK®評測計畫,競賽結果於2020年4月22日在美國官網公布,奧義智慧今(22)日表示,旗下 CyCraft AI系列產品從 21 家國際大廠中脫穎而出,在告警偵測率等項目獲得最高分,包括告警能力、全程無人為設定變更、最大程度抑制低階雜訊等亮眼表現驚艷世界。

第二屆 ATT&CK 評測共有20個關卡,題目設計模擬APT29 系列網軍攻擊套路,官方表示,複雜度與隱匿性更勝第一屆評測強度。此屆定義有五種偵測類型,前三種屬於有效的即時告警,包括一般型(General)、戰術型 (Tactic),與戰技型(Technique),其他兩種是低階資料(Telemetry)與專家告警(MSSP),這兩者都需要專家介入,不具即時性。

奧義智慧AI所呈現的告警畫面,均清楚交代根因、嚴重性、關聯性,以及對應的ATT&CK標籤編號,最終獲ATT&CK評測小組給予101個即時告警,是21隊最佳。有趣的是,若摒除類似告警等重複得分,將單一考題僅取一個最佳解(Unique Alerts),奧義智慧AI獲得最高90個不重複告警,不僅仍是21隊最佳,並遙遙領先其他國際大廠。

當受測產品在現場因各種人為因素而必須進行組態設定變更(Configuration Changes),ATT&CK 測試小組在被中斷測試的情況下,會額外註記受測產品的人工校正次數與其影響,尤其是因人工調整設定而提升偵測率的情況,以確保答題的公平性。奧義智慧在ATT&CK 測試全程一鏡到底,無人為介入中途改變產品設定。

奧義智慧全程沒有變更產品設定,不論是使用者介面的改變(譬如突然現場冒出一個後臺工具),或者是偵測率的提升(譬如現場本來偵測不到調整設定後變成可以偵測),評測小組會將此註記為組態變更紀錄,然而奧義智慧AI並無任何人為介入變更的標記。

倘若受測產品的告警被 ATT&CK 評測小組認為,不足以識別為有效告警(一般/戰術/戰技),則歸類為低階資料(Telemetry)或無效(None)。低階資料經常夾帶過多雜訊,需要耗費精力解讀與拼湊更多線索,造成資安人員過勞。

奧義智慧有賴強大AI學習能力,此次評測僅出現1次罕見情況是以低階資料作呈現,絕大多數情形AI都收斂成有效告警(90次不重複告警),以最大程度減輕資安人員的工作量。

奧義智慧CyCraft AI, 榮獲MITRE ATT&CK(R) 年度評測告警最高分。奧義/提供
奧義智慧CyCraft AI, 榮獲MITRE ATT&CK(R) 年度評測告警最高分。奧義/提供

資安 考題 網軍

延伸閱讀

手機資安守護力 原來可以靠「它」

金融業超前部署!隔離管理學:每通電話都錄音 提醒「不能做的事」

免額外裝軟體就能登入!Google推BeyondCorp Remote Access免受VPN之苦

微軟攜手調查局攻破非法IP位址 遏止殭屍網路肆虐

相關新聞

張忠謀出席總統餐會 專家:台積電成台美重要連結

總統蔡英文昨晚宴請美國國務院次卿柯拉克,作陪的台積電創辦人張忠謀是唯一受邀的民間企業人士,專家正面解讀,認為台積電扮演著...

台積電擬發行10億美元公司債 擴建廠房設備

台積電決定發行10億美元無擔保美元普通公司債,籌得資金將用以擴建廠房設備

5G iPhone拉貨 台系鏈動起來

知情人士透露,蘋果已要求供應商生產7,500萬至8,000萬支5G iPhone,與去年推出時的要求產量差不多,凸顯蘋果...

鴻海擬發行82.5億元公司債 償還短期負債

鴻海決定發行新台幣82.5億元無擔保普通公司債,募得價款將用以償還短期負債

5G開台4G變慢?「疫情推升上網時數」恐怕才是主因

「5G開台,4G變慢了?」這類說法甚囂塵上,逼得電信業者澄清解釋。究竟4G用戶的權益是否受損,除了5G建設會短暫影響4G...

東捷資訊展數位戰情室 無縫串接營運核心全系統

台北國際自動化工業大展今(19)日於南港展覽開展,國內擁有優異智慧科技解決方案技術、協助企業轉型超過20年以上經驗的東捷...

可成泰州廠 428億賣給紅色鏈

蘋果機殼供應商可成昨(18)日宣布,將旗下中國大陸泰州廠賣給陸系玻璃板廠藍思科技,交易價格14.27億美元(約新台幣42...

大陸廠為何打不贏台積電 網:工作態度是關鍵

日經日前報導,大陸2家半導體廠挖角台積電上百名工程師及主管級人員,以協助發展12奈米及14奈米製程技術,不過台積電董事長劉德音表示,與事實不符,這半年來疫情嚴重,誰敢去大陸。

台積電駁陸廠挖角傳言 劉德音:這半年誰敢離台

台積電日前傳出遭中國半導體廠挖角上百名工程師與經理人,董事長劉德音表示,與事實不符,這半年來疫情嚴重,誰敢離開台灣

早9晚9、簡體字小抄⋯⋯資安公司3證據 揭中國駭客攻擊7家台灣半導體廠

2018年,全球晶圓龍頭台積電遭惡意軟體攻擊,造成2.6億美元損失,許多人記憶猶新。2018到2019年間,至少7家台灣晶片公司遭中國駭客攻擊,試圖竊取程式碼、軟體開發套件、晶片設計等資料。

傳蘋果一款A14處理器命名玉山 台積電不評論

市場傳出蘋果A14系列處理器採用台積電5奈米製程量產,其中一款處理器將名為「玉山」,是首次採用台灣的地名命名。對此,台積...

高通5G晶片熱銷 台積跟著旺

全球手機晶片龍頭高通旗艦級5G晶片「驍龍865」系列熱銷,橫掃非蘋高階機種市場,三星、小米、OPPO、vivo等指標廠爭...

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。