隨著 2022年全球互聯(lián)網(wǎng)用戶數(shù)量達到 50 億，網(wǎng)絡(luò)流量持續(xù)增長。在用戶數(shù)量增加的同時，連接設(shè)備的數(shù)量也在增加，預(yù)計將增長到數(shù)萬億臺。

連接的用戶和設(shè)備數(shù)量不斷增加，導(dǎo)致整個網(wǎng)絡(luò)上產(chǎn)生了大量數(shù)據(jù)。根據(jù) IDC 預(yù)測，數(shù)據(jù)每年呈指數(shù)級增長，預(yù)計到 2025 年，全球?qū)a(chǎn)生 179.6ZB 的數(shù)據(jù)。這相當于每天平均產(chǎn)生 493EB 的數(shù)據(jù)。

所有這些數(shù)據(jù)和網(wǎng)絡(luò)流量帶來了網(wǎng)絡(luò)安全挑戰(zhàn)。企業(yè)正在產(chǎn)生的數(shù)據(jù)超過了他們所能收集和分析的數(shù)據(jù)量，而且傳入的絕大多數(shù)數(shù)據(jù)都未得到利用。

如果不利用這些數(shù)據(jù)，企業(yè)就無法構(gòu)建健壯且豐富的模型，并檢測其環(huán)境中的異常偏差。無法檢查這些數(shù)據(jù)會導(dǎo)致未被發(fā)現(xiàn)的安全漏洞、較長的修復(fù)時間，并最終導(dǎo)致公司遭受巨大的財務(wù)損失。

2021 年，每周的網(wǎng)絡(luò)攻擊企圖驚人的增長了 50% ，網(wǎng)絡(luò)安全團隊必須找到更好的方法，從而保護這些龐大的網(wǎng)絡(luò)、數(shù)據(jù)和設(shè)備。

為了解決網(wǎng)絡(luò)安全數(shù)據(jù)問題，安全團隊可能會實施智能采樣（smart sampling）或智能過濾（smart filtering），他們要么分析數(shù)據(jù)子集，要么過濾掉被認為無關(guān)緊要的數(shù)據(jù)。通常采用這些方法是因為分析網(wǎng)絡(luò)中的所有數(shù)據(jù)成本高昂且極具挑戰(zhàn)性。

公司可能沒有基礎(chǔ)設(shè)施來處理或及時處理如此大規(guī)模的數(shù)據(jù)。事實上，平均需要 277 天來識別和控制一個漏洞。為了提供針對網(wǎng)絡(luò)威脅的最佳保護，快速分析所有數(shù)據(jù)會產(chǎn)生更好的結(jié)果。

NVIDIA Morpheus GPU 加速網(wǎng)絡(luò)安全 AI 框架首次實現(xiàn)了實時檢查所有網(wǎng)絡(luò)流量的能力，從而以前所未有的規(guī)模解決網(wǎng)絡(luò)安全數(shù)據(jù)問題。

使用 Morpheus ，您可以構(gòu)建優(yōu)化的 AI 流程（Pipeline）來過濾、處理和分類這些大量實時數(shù)據(jù)，使網(wǎng)絡(luò)安全分析師能夠更快地檢測和修復(fù)威脅。

新的可視化功能有助于更快地查明威脅

NVIDIA Morpheus 的最新版本為網(wǎng)絡(luò)安全數(shù)據(jù)提供了可視化，使網(wǎng)絡(luò)安全分析師能夠更有效地檢測和修復(fù)威脅。此前，網(wǎng)絡(luò)安全分析師會檢查大量原始數(shù)據(jù)，可能每周分析數(shù)十萬個事件來尋找異常情況。

Morpheus 包括幾個預(yù)構(gòu)建的端到端工作流，用于解決不同的網(wǎng)絡(luò)安全用例。數(shù)字指紋（Digital fingerprinting）是預(yù)構(gòu)建的工作流之一，旨在分析網(wǎng)絡(luò)中每個人和機器的行為，以檢測異常行為。

Morpheus 數(shù)字指紋預(yù)訓(xùn)練模型實現(xiàn)了高達 100% 的數(shù)據(jù)可見性，并為企業(yè)數(shù)據(jù)中心的每個用戶、服務(wù)、帳戶和機器提供唯一的指紋。當用戶和機器活動發(fā)生變化時，它使用無監(jiān)督學(xué)習(xí)來進行標記。

數(shù)字指紋工作流程包括精細可調(diào)的可解釋性，提供突出顯示異常的度量，以及確定何時應(yīng)標記某些事件的閾值。兩者都可以根據(jù)您的環(huán)境進行定制。

數(shù)字指紋現(xiàn)在還包括一個新的可視化工具，它可以向安全分析師提供關(guān)于偏離正常行為的洞察，包括偏離的方式以及與偏離相關(guān)的內(nèi)容。分析師不僅會收到問題警報，還可以快速的深入細節(jié)，并確定一系列可操作的后續(xù)步驟。

這使組織在數(shù)據(jù)分析方面有了數(shù)量級的改進，有可能將針對特定攻擊模式的檢測威脅時間從幾周減少到幾分鐘。

圖 1 顯示了 Morpheus 中數(shù)字指紋用例的可視化。這個例子著眼于大規(guī)模的網(wǎng)絡(luò)安全數(shù)據(jù)：數(shù)以萬計的用戶，其中每個六邊形表示一段時間內(nèi)與用戶相關(guān)的事件。沒有人能跟蹤這么多用戶。

NVIDIA Morpheus 已經(jīng)對數(shù)據(jù)進行了分析和優(yōu)先級排序，因此很容易看出何時發(fā)現(xiàn)了異常。在可視化中，數(shù)據(jù)的組織方式是使最重要的數(shù)據(jù)位于頂部，顏色表示異常分值：深色較好，淺色較差。安全分析師可以輕松識別異常，因為它具有優(yōu)先級，并且易于發(fā)現(xiàn)。安全分析師可以選擇一個淺色六邊形，并快速查看與事件相關(guān)的數(shù)據(jù)。

借助 NVIDIA Morpheus ，AI 執(zhí)行大量數(shù)據(jù)過濾和縮減，在網(wǎng)絡(luò)傳播過程中呈現(xiàn)關(guān)鍵行為異常。它可以為安全分析師提供更多關(guān)于個別事件的背景信息，幫助將這些點與其他可能發(fā)生的不良事件聯(lián)系起來。

NVIDIA Morpheus 數(shù)字指紋工作流程正在運行中

以下視頻顯示了一個漏洞。有了Morpheus，您可以將每周發(fā)生的數(shù)以億計的事件減少到每天 8 到 10 個潛在需要調(diào)查的事件。對于某些攻擊模式，這將檢測威脅的時間從幾周縮短到幾分鐘。

Morpheus 有助于保護敏感信息的安全

Morpheus 包含的另一個預(yù)構(gòu)建工作流就是敏感信息檢測，以幫助查找和分類泄露的憑據(jù)、密鑰、密碼、信用卡號、銀行賬號等。

Morpheus 的敏感信息檢測工作流現(xiàn)在包括一個基于可視化圖形的解釋程序，使安全分析師能夠更容易地發(fā)現(xiàn)泄漏的敏感數(shù)據(jù)。在敏感信息檢測的可視化中，您可以看到網(wǎng)絡(luò)的表示，其中點是服務(wù)器，線是服務(wù)器之間流動的數(shù)據(jù)包。

部署 Morpheus 后， AI 推理將在整個網(wǎng)絡(luò)中啟用。敏感信息檢測模型經(jīng)過培訓(xùn)以識別敏感信息，例如 AWS 憑據(jù)、 GitHub 憑據(jù)、私鑰和密碼。如果在數(shù)據(jù)包中觀察到其中任何一個，則顯示為紅線。

Morpheus 中的 AI 模型搜索每個數(shù)據(jù)包，在遇到敏感數(shù)據(jù)時不斷標記。這不是使用模式匹配，而是使用經(jīng)過訓(xùn)練的深度神經(jīng)網(wǎng)絡(luò)來概括和識別靜態(tài)規(guī)則集之外的模式。

注意所有單獨的行；你可以看到，人類很快就會被所有傳入的數(shù)據(jù)淹沒。使用 Morpheus 中的可視化功能，您可以立即看到代表泄漏敏感信息的線條。將鼠標懸停在其中一條紅線上會顯示有關(guān)憑證的信息，從而更容易進行分類和修復(fù)。

借助 Morpheus ，網(wǎng)絡(luò)安全應(yīng)用程序可以集成和收集信息，以實現(xiàn)自動事件管理和行動優(yōu)先化。為了加快恢復(fù)速度，可以使用原始服務(wù)器、目標服務(wù)器、公開的憑據(jù)，甚至原始數(shù)據(jù)。

多進程管道線的支持實現(xiàn)新的網(wǎng)絡(luò)安全工作流

多進程管道線的支持使 Morpheus 能夠支持新的網(wǎng)絡(luò)安全工作流，可以智能地進行批處理以減少延遲。例如，具有深度學(xué)習(xí)和機器學(xué)習(xí)的網(wǎng)絡(luò)安全工作流可能使用相同的數(shù)據(jù)，但具有不同的派生功能。集成最終必須結(jié)合在一起，但機器學(xué)習(xí)比深度學(xué)習(xí)快得多。Morpheus 現(xiàn)在可以在多條管道線中動態(tài)批處理，以優(yōu)化端到端時間并最小化延遲。

實現(xiàn)新的基于人工智能的網(wǎng)絡(luò)安全解決方案

使用 Morpheus ，網(wǎng)絡(luò)安全從業(yè)者可以訪問預(yù)構(gòu)建的 AI 工作流，如數(shù)字指紋、敏感信息檢測等：

加密挖掘惡意軟件檢測

網(wǎng)絡(luò)釣魚檢測

欺詐交易和身份檢測

勒索軟件檢測

Morpheus 使網(wǎng)絡(luò)安全開發(fā)者和 ISV 能夠構(gòu)建基于人工智能的解決方案。它包括開發(fā)人員工具包和微調(diào)腳本，以便于將 Morpheus 集成到現(xiàn)有模型中。NVIDIA 還與領(lǐng)先的系統(tǒng)集成商合作，使任何組織都能利用基于人工智能的網(wǎng)絡(luò)安全。

普及基于人工智能的網(wǎng)絡(luò)安全

Morpheus 使企業(yè)能夠更輕松地開發(fā)基于人工智能的網(wǎng)絡(luò)安全工具，更好地保護數(shù)據(jù)中心。系統(tǒng)集成商和網(wǎng)絡(luò)安全供應(yīng)商正在使用 Morpheus 構(gòu)建更先進、性能更高的網(wǎng)絡(luò)安全解決方案，以供各個行業(yè)的組織使用。

Best Buy

Best Buy 在 NVIDIA DGX 上部署了 Morpheus，以提高釣魚網(wǎng)站的檢測能力并加速主動響應(yīng)。他們?yōu)?釣魚檢測用例部署了 Morpheus ，使他們能夠?qū)⒖梢上z測提高 15% 。

Booz Allen Hamilton

Booz Allen Hamilton 正在幫助更好地支持事件響應(yīng)團隊，特別是那些負責在戰(zhàn)術(shù)邊緣搜尋威脅的團隊。他們已經(jīng)開發(fā)了一個高度定制的、由 GPU 加速的 Cyber Precog 平臺，該平臺集成了經(jīng)過優(yōu)化的網(wǎng)絡(luò)工具、人工智能模型和模塊化流程，以便實現(xiàn)快速部署能力。

Cyber Precog 使用 NVIDIA Morpheus 框架構(gòu)建，提供了一套初始的核心功能，以及靈活的軟件結(jié)構(gòu)，用于開發(fā)、測試和部署新的 GPU 加速分析，以進行事件響應(yīng)。

在事件響應(yīng)期間，運營人員可能必須在無法導(dǎo)出數(shù)據(jù)的情況下評估斷開的邊緣網(wǎng)絡(luò)上的數(shù)據(jù)，因此他們可以隨身攜帶一個不折不扣的 flyaway Kit 來安全地訪問網(wǎng)絡(luò)數(shù)據(jù)。

與基于 CPU 的解決方案相比，使用 NVIDIA GPU 和 Morpheus ，Cyber Precog 在數(shù)據(jù)接收和流程方面的速度提高了 300 倍，訓(xùn)練速度提高了 32 倍，推理速度提高了 24 倍。Booz-Allen 基準測試表明，單個 NVIDIA GPU 加速服務(wù)器最多可替代 135 個 CPU 專用服務(wù)器節(jié)點，為網(wǎng)絡(luò)運營人員提供快速決策。

Cyber Precog 平臺面向公共部門和私營企業(yè)客戶使用。

CyberPoint

CyberPoint 專注于在一系列網(wǎng)絡(luò)安全用例中實現(xiàn)零信任，用于不同組織的數(shù)十個任務(wù)合作伙伴和網(wǎng)絡(luò)，這使得分析極具挑戰(zhàn)性。

提供基于 AI 的解決方案來識別威脅實體和惡意行為對于安全運營中心分析師來說至關(guān)重要，使他們能夠?qū)Ｗ⒂谧钔怀龅耐{。

使用 NVIDIA Morpheus ，他們建立了用戶行為模型，以幫助分析師識別實時數(shù)據(jù)中的威脅。他們在 Morpheus 中開發(fā)了自己的階段，以適應(yīng)其用例，利用圖形神經(jīng)網(wǎng)絡(luò)和自然語言處理模型，并將其與 Graphistry 集成，以提供用戶和設(shè)備的 360 度視圖。

通過使用 Morpheus ，CyberPoint 的網(wǎng)絡(luò)安全工作流加快了 17 倍。

IntelliGenesis

IntelliGenesis 有一個基于 NVIDIA Morpheus 的 flyaway kit，旨在與環(huán)境無關(guān)，可在邊緣進行即時檢測和修復(fù)。他們已經(jīng)建立了一個企業(yè)解決方案來大規(guī)模進行基于人工智能的實時威脅檢測。它可以定制，但足夠簡單，可以讓任何級別的數(shù)據(jù)科學(xué)家或領(lǐng)域?qū)＜沂褂谩Ｊ褂?Morpheus 和 GPU 加速，他們立即看到性能的呈指數(shù)級增長。

Splunk

Splunk 為 Splunk SPL 創(chuàng)建了一個 Copilot ，使用戶能夠用簡單的英語來描述他們想要實現(xiàn)的目標，并獲得建議的查詢執(zhí)行。Splunk 團隊在 .conf22 上談到了這一點，值得注意的是，聽眾中有許多機器學(xué)習(xí)工程師。反饋非常積極，表明我們今天只觸及了 NLP 可以實現(xiàn)的表面。

乍一看，這似乎不像是一個網(wǎng)絡(luò)安全項目。然而，在實現(xiàn)這一點時，他們能夠識別敏感信息泄漏，這是 Morpheus 能夠從數(shù)據(jù)中靈活獲取洞察的一個很好的例子。使用 Morpheus ，Splunk 實現(xiàn)了 5-10 倍的流程加速。

Worldwide Technology

Worldwide Technology（WWT） 正在將 Morpheus 和 NVIDIA 融合加速器用于其 AI 定義網(wǎng)絡(luò)（AIDN）解決方案。AIDN 擴展了現(xiàn)有的 IT 監(jiān)控基礎(chǔ)設(shè)施，以便隨著時間的推移觀察和關(guān)聯(lián)遙測、系統(tǒng)和應(yīng)用程序數(shù)據(jù)點，以構(gòu)建可操作的洞察力并向網(wǎng)絡(luò)運營人員發(fā)出警報。然后，將警報用作腳本化操作的事件觸發(fā)器，允許 AIDN 協(xié)助運營人員完成重復(fù)性任務(wù)，例如提交工單。

審核編輯：湯梓紅