एक्स्ट्राहॉप का मशीन लर्निंग डेटासेट मैलवेयर और बॉटनेट ऑपरेशंस का तेजी से पता लगाने और उन्हें कम करने में मदद करता है। 16 मिलियन पंक्तियों वाला डेटा सेट जल्द ही ओपन सोर्स के रूप में उपलब्ध होगा।
क्लाउड-नेटिव नेटवर्क डिटेक्शन एंड रिस्पॉन्स (एनडीआर) में अग्रणी एक्स्ट्राहॉप ने आज घोषणा की कि वह एल्गोरिथम डिफेंस जेनरेटेड डोमेन (डीजीए) का समर्थन करने के लिए अपने विशाल 16 मिलियन-पंक्ति डेटा सेट - बाजार पर सबसे मजबूत में से एक - को ओपन सोर्स कर रहा है। . इसका उद्देश्य रक्षकों के लिए समान अवसर प्रदान करना और सभी आकार की कंपनियों को मैलवेयर और बॉटनेट के खिलाफ सुरक्षा को मजबूत करके अपने संगठनों को बेहतर ढंग से सुरक्षित करने में सक्षम बनाना है।
हर दिन नई चुनौतियाँ सामने आती हैं
साइबर सुरक्षा कौशल अंतर बढ़ने (पिछले वर्ष में 26% तक) और घटते संसाधनों के साथ, साइबर परिदृश्य तेजी से विकसित हो रहा है। नए खतरे तेजी से उभर रहे हैं, ओपन सोर्स रिसर्च और डेटा सेट उन चुनौतियों का समाधान करने के लिए एक समाधान हैं जिनका सुरक्षा टीमों को हर दिन सामना करना पड़ता है।
एक्स्ट्राहॉप के मुख्य वैज्ञानिक और सह-संस्थापक राजा मुखर्जी ने कहा, "हमारे सामने आने वाली सुरक्षा चुनौतियाँ विशाल और गतिशील हैं, और इस पहल के साथ हम सभी आकार, पृष्ठभूमि और उद्योगों की सुरक्षा टीमों के लिए खतरे का पता लगाने के लिए आवश्यक उपकरणों का लोकतंत्रीकरण कर रहे हैं।" “साइबर सुरक्षा समुदाय में सहयोग अमूल्य है - केवल अपना सर्वश्रेष्ठ काम साझा करने के लिए एक साथ जुड़कर ही हम आक्रामक बने रह सकते हैं और हमलावरों को नुकसान में डाल सकते हैं। हमारा शोध समुदाय को बदल देगा और हम अन्य टीमों को अपने स्वयं के निष्कर्ष प्रकाशित करने के लिए प्रोत्साहित करते हैं जिससे पूरे उद्योग को लाभ होगा।
लक्ष्य: साइबर सुरक्षा के क्षेत्र में सहयोग का विस्तार करना
उद्योग के साथ सहयोग को प्रोत्साहित करने के प्रयास में, एक्स्ट्राहॉप अपने डीजीए डिटेक्टर डेटासेट को GitHub पर प्रकाशित कर रहा है, जिसमें डेटा की 16 मिलियन से अधिक पंक्तियाँ शामिल हैं, ताकि सुरक्षा टीमों को व्यावसायिक समस्या बनने से पहले अपने वातावरण में दुर्भावनापूर्ण गतिविधि का पता लगाने में मदद मिल सके।
डीजीए का उपयोग खतरे वाले अभिनेताओं द्वारा किसी नेटवर्क में प्रवेश करने के बाद संगठन के वातावरण पर नियंत्रण बनाए रखने के लिए किया जाता है, जिससे हमलों का पता लगाना और रोकना मुश्किल हो जाता है। मूल रूप से एक्स्ट्राहॉप के पुरस्कार विजेता एनडीआर प्लेटफॉर्म, रिवील (एक्स) के लिए विकसित, इस शोध का उपयोग अब किसी भी सुरक्षा शोधकर्ता द्वारा डीजीए की पहचान करने के लिए अपने स्वयं के मशीन लर्निंग (एमएल) वर्गीकरण मॉडल का निर्माण करने के लिए किया जा सकता है और तेजी से किए गए हमलों को अधिक सटीक रूप से निरस्त किया जा सकता है। रिवील(x) में इसके कार्यान्वयन के बाद से, एक्स्ट्राहॉप डीजीए मॉडल ने 98% से अधिक सटीकता हासिल की है।
सभी के लिए प्रवेश
एक्स्ट्राहॉप में डेटा साइंस के निदेशक टॉड केमरलिंग ने कहा, "खतरनाक अभिनेताओं के पास बिना पहचाने काम करने की क्षमता होने और इस प्रकार के हमलों में वृद्धि के साथ, डीजीए को अब संगठनों के लिए एक बड़े खतरे के रूप में देखा जा रहा है।" “जैसे ही हमने डीजीए का पता लगाने के लिए एक मॉडल विकसित करना शुरू किया, यह स्पष्ट हो गया कि संसाधनों की एक विस्तृत श्रृंखला के साथ सुरक्षा टीमों के लिए सार्वजनिक डेटासेट की कमी थी। इस डेटा सेट के साथ, हम उस अंतर को पाटते हैं और प्रत्येक सुरक्षा टीम को डीजीए का तुरंत पता लगाने के लिए आवश्यक महत्वपूर्ण डेटा तक पहुंच प्रदान करते हैं।
ExtraHop.com पर अधिक
एक्स्ट्राहॉप के बारे में एक्स्ट्राहॉप व्यवसायों को सुरक्षा के साथ मदद करने के लिए समर्पित है जिसे कम करके आंका नहीं जा सकता, चतुराई से कम या समझौता नहीं किया जा सकता है। डायनेमिक साइबर डिफेंस प्लेटफॉर्म रिवील (x) 360 कंपनियों को उन्नत खतरों का पता लगाने और उनका जवाब देने में मदद करता है - इससे पहले कि वे कंपनी को खतरे में डालते हैं। हम प्रति दिन ट्रैफ़िक के पेटाबाइट्स पर क्लाउड-स्केल एआई लागू करते हैं, सभी बुनियादी ढांचे, वर्कलोड और फ्लाई पर डेटा पर लाइन-रेट डिकोडिंग और व्यवहार विश्लेषण करते हैं। एक्स्ट्राहॉप की पूर्ण दृश्यता के साथ, संगठन जल्दी से दुर्भावनापूर्ण व्यवहार की पहचान कर सकते हैं, उन्नत खतरों का पता लगा सकते हैं और विश्वास के साथ हर घटना की फोरेंसिक जांच कर सकते हैं।