Những công ty hàng đầu về áp dụng trí tuệ nhân tạo trong an ninh mạng
Darktrace
Những dịch vụ được cung cấp bởi công ty an ninh mạng Darktrace (Anh) bao gồm phân tích dữ liệu của tổ chức/doanh nghiệp theo thời gian thực bằng học máy. Điều này cho phép kiểm tra bất kỳ sai lệch nào so với hành vi thông thường, từ đó đưa ra cảnh báo tới hệ thống của tổ chức/doanh nghiệp là đang có mối đe dọa.
Một nền tảng sử dụng AI mạnh mẽ đáng chú ý được cung cấp bởi Darktrace là Hệ thống Miễn nhiễm doanh nghiệp (Enterprise Immune System).
Sophos
Trọng tâm trong các dịch vụ an ninh mạng của công ty Sophos (Anh) là bảo vệ điểm cuối sử dụng AI, được thực hiện thông qua sản phẩm Intercept X Endpoint. Ngoài ra, Sophos cũng cung cấp tường lửa XG, sử dụng công cụ Xstream DPI, được kết nối với điểm cuối thông qua Security Heartbeat của Sophos.
Fortinet
Việc sử dụng AI trong các giải pháp của công ty Fortinet (Mỹ) liên quan đến việc phân tích hàng tỷ tấn công mạng, với thông tin tình báo dựa trên phân tích được gửi từ phòng thí nghiệm FortiGuard tới khách hàng.
Fortinet cũng cung cấp công nghệ tường lửa sử dụng AI với giải pháp FortiWeb, có tính năng phát hiện mối đe dọa đối với các ứng dụng web, được quản lý bởi 2 lớp thống kê.
Symantec
Các dịch vụ bảo mật sử dụng AI được cung cấp bởi công ty an ninh mạng Symantec (Mỹ) là các giải pháp bao gồm từ bảo vệ điểm cuối, email tới các ứng dụng đám mây. Hệ thống bảo vệ mạng tích hợp (Integrated Cyber Defence - ICD) của Symantec dựa trên đám mây, cho phép tích hợp nhiều dịch vụ lên cơ sở hạ tầng đám mây, tại chỗ và hỗn hợp.
Check Point
Công ty bảo mật Check Point (Israel) cung cấp tới khách hàng tùy chọn chỉnh sửa chức năng thông tin tình báo mối đe dọa mà hệ thống nhận được thông qua nền tảng IntelliScore, cho phép bảo vệ cụ thể theo nhu cầu của tổ chức/doanh nghiệp. Các dịch vụ bảo mật của Check Point có trên cơ sở hạ tầng đám mây, tại chỗ và di động.
Ngoài ra, Check Point cung cấp dịch vụ tới các cơ quan chính phủ cũng như các tổ chức/doanh nghiệp.
FireEye
Nền tảng thống nhất dịch vụ và thông tin tình báo của công ty bảo mật FireEye (Mỹ) bao gồm phát hiện, phòng chống và ứng phó với mối đe dọa. Giải pháp thông tin tình báo mối đe dọa Mandiant của FireEye bao gồm một loạt các gói dịch vụ, đáp ứng nhiều yêu cầu khác nhau mà tổ chức/doanh nghiệp cần, bao gồm chiến lược tài nguyên, ưu tiên lỗ hổng và thông tin tình báo theo khu vực.
Cynet
Giải pháp an ninh mạng dựa trên AI của Cynet (Israel) có tên Cynet 360 - một nền tảng bảo vệ khỏi vi phạm một cách tự động và tập trung, giúp người dùng có thể hiểu rõ hơn về những mối đe dọa và lỗ hổng, cũng như được bảo mật thông qua hệ thống phòng thủ tích hợp.
Hệ thống phòng thủ này cũng bao gồm giải pháp phòng chống antivirus thế hệ tiếp theo (next-generation antivirus - NGAV) và phát hiện, ứng phó điểm cuối (endpoint detection and response - EDR)…
Vectra
Nền tảng Cognito dựa trên đám mây của công ty AI Vectra (Mỹ) tự động hóa các hoạt động bảo mật thường được thực hiện bởi nhân viên an ninh nội bộ. Siêu dữ liệu hệ thống mạng được trích xuất và phân tích bởi các cảm biến, nhằm vận hành học máy và phát hiện mối đe dọa trước khi cho phép thực hiện biện pháp ứng phó nhanh.
BlackBerry Cylance
Những mối đe dọa mà nền tảng bảo mật AI Cylance của công ty BlackBerry (Mỹ) chống lại bao gồm: mã độc, tấn công không dùng file và tải trọng zero-day (zero-day payload). Mục đích chính của giải pháp này là loại bỏ mối đe dọa trước khi chúng xâm nhập vào hệ thống của tổ chức/doanh nghiệp và gây ra thiệt hại.
BlackBerry đã mua lại Cylance vào năm 2019. Nhà sản xuất này cũng cung cấp giải pháp Cylance Protect để bảo vệ điểm cuối.
Quang Minh