Custocy与Enea合作,将其AI驱动的网络检测和响应(NDR)平台与Enea Qosmos深度包检测(DPI)和入侵检测系统(IDS)软件库集成。这一整合将提高Custocy的准确性和性能,并通过对详细流量的可视化和简化的数据检查来支持产品差异化。

核心方法和步骤如下:

  1. 集成Enea Qosmos软件库:Custocy将其NDR平台与Enea Qosmos的深度包检测(DPI)和入侵检测系统(IDS)软件库集成,以提高检测准确性和性能。
  2. 使用多层、多时态AI功能:Custocy利用独特的多层、多时态AI功能来检测即时威胁和持续性攻击,通过攻击路径可视化、改进的优先级排序、工作流支持和大幅减少误报(“假阳性”)来简化安全分析师的工作。
  3. Enea Qosmos ixEngine的深度包检测(DPI)引擎:Enea的DPI引擎在网络安全行业中被广泛嵌入,它在安全功能中发挥着重要作用,并且因其对AI创新的贡献而日益受到安全领导者的重视。它能够识别超过4500种协议并提供5900个元数据,包括异常的独特指标,为像Custocy这样的AI创新者提供了宝贵的数据支持。
  4. Enea Qosmos Threat Detection SDK:通过消除DPI和IDS的双重数据包处理,提高了产品性能,优化了资源并简化了开销。同时,由于Enea Qosmos ixEngine的数据包获取和解析库,解析速度得到加速,流量洞察力得到大幅扩展,以支持下一代威胁检测和自定义规则开发。
  5. 应对高级持续威胁(APTs):随着威胁行为者采用AI工具和技术,检测未知和高级持续威胁(APTs)的挑战变得越来越艰巨。Custocy凭借其建立在AI上的独特技术核心,帮助私营和公共组织应对这一挑战,并获得了包括“年度产品”在内的一系列奖项。
  6. 数据驱动的AI创新:Custocy从底层开始开发其解决方案,以利用AI的独特潜力来增强高级威胁检测和安全运营。AI真正融入了他们的DNA中,他们期待通过利用Enea软件提供的增强数据基础来支持他们持续的AI创新,为客户带来更多价值。
  7. 行业标准的网络流量数据:Enea Qosmos ixEngine是网络流量数据的行业黄金标准,提供了传统DPI和数据包嗅探工具无法匹配的准确性和深度。拥有这样丰富的干净、结构化、即用的数据源将使Custocy能够显著提高性能,更高效地工作,并将最大时间投入到AI模型创新中。

Custocy确保其AI技术在不断变化的网络威胁环境中保持更新的方法主要包括以下几点:

  1. 持续集成和优化:Custocy通过不断集成最新的网络安全威胁情报和漏洞数据库,确保其AI模型能够识别最新的威胁和攻击模式。
  2. 多层、多时态AI功能:Custocy使用独特的多层、多时态AI功能来检测即时威胁和持续性攻击,这种多维度的检测方法可以更有效地适应威胁的变化。
  3. 攻击路径可视化和优先级排序:通过攻击路径可视化和改进的优先级排序,Custocy的AI模型可以更快地识别和响应新出现的威胁,从而提高整体的安全性。
  4. 集成Enea Qosmos技术:通过集成Enea Qosmos的深度包检测(DPI)和入侵检测系统(IDS)软件库,Custocy能够提高其NDR平台的准确性和性能,从而更好地应对新的威胁。

Enea Qosmos软件库帮助Custocy减少误报并提高检测准确性的方式包括:

  1. 深度包检测(DPI):Enea Qosmos ixEngine提供深度包检测功能,能够识别超过4500种协议和应用,这有助于更准确地识别和分类流量,从而减少误报。
  2. 元数据和异常指标:ixEngine提供5900个元数据,包括异常的独特指标,这些数据为AI模型提供了丰富的上下文信息,有助于提高威胁检测的准确性。
  3. 减少双重数据包处理:Enea Qosmos Threat Detection SDK通过消除双重数据包处理,优化资源使用,提高数据处理效率,从而减少误报。

在集成Enea Qosmos技术后,Custocy的NDR平台性能提升具体表现在:

  1. 提高解析速度:通过Enea Qosmos ixEngine的包获取和解析库,加速了数据包的解析速度,提高了流量洞察力。
  2. 优化资源和简化开销:Enea Qosmos Threat Detection SDK通过减少双重数据包处理,优化了资源使用,简化了开销,从而提高了整体性能。

Custocy处理和分析大量网络流量数据的方法包括:

  1. 自动化和实时分析:Custocy的NDR平台能够自动收集和分析网络数据,通过实时分析来检测异常行为和未知威胁。
  2. AI模型学习和适应:Custocy的AI模型能够学习和适应不同的网络架构,无论其大小和组成如何,都能够快速有效地部署。

Enea Qosmos ixEngine在识别协议和元数据方面的独特优势包括:

  1. 广泛的协议识别:ixEngine能够识别超过4500种协议和应用,这是市场上其他DPI软件无法比拟的。
  2. 深入的元数据提供:ixEngine提供5900个元数据,这些元数据包括异常指标,为AI模型提供了丰富的信息,有助于提高威胁检测的准确性。

评估Enea Qosmos Threat Detection SDK在优化资源和简化开销方面的成效可以通过:

  1. 性能提升:通过消除双重数据包处理,提高了数据处理的效率和速度,从而显著提升了产品性能。
  2. 资源优化:通过优化资源使用,减少了系统开销,使得平台能够更高效地运行。

Custocy利用AI技术来检测和响应高级持续威胁(APTs)的方法包括:

  1. 多时态AI模型:使用多时态AI模型来检测和关联新出现的和复杂的威胁,这些模型能够在不同的时间尺度上检测威胁。
  2. 威胁情报集成:结合新的AI技术和多种威胁情报源,实时跟踪威胁的进展,使分析师能够及时响应。

Custocy的AI模型创新在实际应用中的成功案例可能包括:

  1. 减少误报:Custocy声称其AI模型能够减少88倍的误报,这意味着它们能够有效地区分真实威胁和误报。
  2. 实时威胁检测:Custocy的NDR平台能够实时检测威胁,使安全团队能够快速响应潜在的攻击。

Enea Qosmos ixEngine帮助Custocy提高网络流量数据的准确性和深度的方式包括:

  1. 提供清洁、结构化的数据:ixEngine提供了清洁、结构化、即用的数据,这使得Custocy能够显著提高其性能和工作效率。
  2. 加速解析速度和扩大流量洞察:通过ixEngine的包获取和解析库,提高了解析速度并大幅扩大了流量洞察,为下一代威胁检测和自定义规则开发提供了动力。

Custocy在集成Enea技术后,进一步优化其AI模型以提高检测效率的方法可能包括:

  1. 利用Enea的深度流量可见性:通过利用Enea Qosmos提供的深度流量可见性,Custocy能够更准确地检测和响应威胁。
  2. 持续的AI模型创新:Custocy致力于持续的AI模型创新,以确保其技术能够应对不断变化的网络威胁环境。