自由財經

國際資安大賽,奧義智慧多項告警技冠群雄

2020/04/22 20:28

奧義智慧AI在告警能力大幅領先(90次不重複告警)(奧義提供)

〔記者陳炳宏/台北報導〕全球知名資安產品比武大賽的MITRE ATT&CK評測計畫,22日公布競賽結果,奧義智慧(CyCraft) AI系列產品從21家國際資安大廠中脫穎而出,尤其在告警偵測率等項目獲得最高分,包括告警能力、全程無人為設定變更、最大程度抑制低階雜訊等項目,亮眼表現驚艷群雄。

根據MITRE的說明,MITRE ATT&CK是一個基於真實世界的觀察對手的戰術和技術的全球知識庫。ATT&CK知識庫被用作在私部門,政府以及網路安全產品和服務社區中,開發特定威脅模型和方法的基礎。

奧義智慧表示,第二屆ATT&CK評測共有20個關卡,題目設計模擬APT29系列網軍攻擊套路,其中APT29 是國際知名的進階持續性威脅組織, 至少從 2008 年開始運作,是東歐地區最爲活躍的威脅組織之一,主辦官方表示,第二屆複雜度與隱匿性更勝第一屆評測強度。

奧義智慧表示,此屆定義有五種偵測類型,前三種屬於有效的即時告警,包括一般型(General)、戰術型 (Tactic),與戰技型(Technique),其他兩種是低階資料(Telemetry)與專家告警(MSSP),後兩者都需要專家介入,不具即時性。

奧義智慧指出,這次透過AI所呈現的告警畫面,均清楚交代來龍去脈、嚴重性、關聯性,以及對應的ATT&CK標籤編號,最後獲得ATT&CK評測小組給予101個即時告警,是21隊中表現最佳的隊伍。更有趣的是,若摒除類似告警等重複得分,將單一考題僅取一個最佳解(Unique Alerts),奧義智慧AI獲得最高90個不重複告警,不僅仍是21隊最佳,更遙遙領先其他國際大廠。