TAA工具成功检测出140个黑客组织

4月18日讯 赛门铁克公司正在面向当前高级威胁防御（简称 ATP）客户免费发布其针对性攻击分析（简称 TAA）工具。TAA 工具能够对网络内发生的事件进行分析，旨在发现各类隐匿及有针对性的攻击活动。

TAA 工具成功检测出140个黑客组织

赛门铁克公司自成立以来利用 TAA 检测1400多家组织的安全事件，并借此追踪到140个有组织的黑客集团，还功揭开了 Dragonfly 2.0 （蜻蜓2.0）的神秘面纱。

TAA 工具背后的推理机制源自对赛门铁克全球客户群体内大量遥测数据的自动分析，同时将其与人类研究人员的专业知识相结合。赛门铁克数据科学家运用人工智能（AI）技术，立足自身安全专家与研究人员工作流程、知识与能力开发出了 TAA 工具。充分利用其研究人员在检测与分析全球网络威胁方面的历史经验。

更具体地讲，这套方案的目标在于以自动化方式执行原本由人类分析师负责执行的任务——即借助高级分析更快速地找到更多蛛丝马迹。

TAA工具“将企业当中最出色的威胁搜索人才与机器学习及人工智能加以结合并实现生产化，这意味着客户将能够直接运用这一最先进的威胁检测能力。”现在这款工具被正式交付至其客户手中。

网络威胁识别需要快！更快！

其功能在于发现个人端点中的可疑活动并整理相关信息，从而确定此类个人行为是否代表着隐匿的恶意活动。赛门铁克公司工程师埃里克·基恩在一篇博文中表示，“安全性在近几十年发生了巨变，以往的安全工作仅仅专注于保护单一机器并确保其不受侵犯，现在的情况远比这个复杂。”这也直接反映出当前攻击活动的隐匿性与针对性特征。

越来越多的犯罪分子在无文件攻击中使用操作系统的内置工具，安全方案必须有能力在各类系统的操作环境当中分析单一端点上的单一操作。赛门铁克安全技术与响应小组主管 凯文·黑利 表示，“必须把自身的安全数据存放在一起，这样才能将不同位置发生的事件联系起来，否则这些事件本身将毫无意义。”

赛门铁克公司 CEO格雷格·克拉克指出，“赛门铁克公司的网络分析师团队长久以来一直致力于揭露全球范围内最引人注目的网络攻击活动。此次他们将自身应对攻击活动的方法和策略分享给客户，客户将不再需要聘用专门的研究团队。利用先进的分析与机器学习技术支持针对性攻击分析，将显著缩短发现针对性、高危攻击活动的时间周期，将有助于保障客户数据安全。”

TAA 工具能够不断学习新网络活动

TAA 工具能够不断学习，以适应越来越复杂且持续演变的犯罪分子及国家支持黑客组织所采用的攻击方法，而这套基于云的方案亦能够频繁进行重新培训及升级分析策略，从而在无需产品更新的前提下快速适应新的攻击手段。

基恩解释称，“截至目前，我们已经能够利用遥测机制与相关数据发现高危针对性目标的警告信号，但业界尚缺乏实现快速分析与 AI 技术，以帮助客户自动识别此类威胁并采取行动。”

TAA 工具目前作为赛门铁克公司高级威胁防御（ATP）客户的集成化网络防御平台的组成部分进行交付。