『矽谷看天下』-怎麼用AI有效的追蹤行為，保護您的資料？

運用行為分析來提高中小企業資訊安全，既簡單又有效

行為分析(Behavior Analysis)，絕非新技術或新概念，自有電腦後，許多國家級的電算中心或國防單位，就採用了。但因需大量資源與技術，過去行為分析限用於大企業、政府機關。現在電腦能力大增、瞬間可以處理海量數據，讓行為分析成為大眾保護資訊安全的工具，也是熱門話題。簡單的説：行為分析記錄電腦所有活動，包括使用者、網路、硬體、資料、程式⋯⋯等活動。對電腦而言，要記錄這些活動需耗費大量的電腦資源。

而且若不能及時預警，而僅是事後追蹤，則功能只發揮一半。一家中小企業，可能有一百個以上具CPU 能力的硬體，資訊人員已無法用人工方式，即時監控分析。這部分需靠人工智慧。這也是行為分析是在AI發展具一定成熟條件下，才開始被廣泛運用與深度運用。

當行為分析軟體偵測到有異常狀況時，最簡單的方法是關閉異常的子系統，並即時與子系統相關人員聯絡。但若關閉了這個子系統，會影響大系統的運作，可能無法採取直接關閉子系統這方法。為了避免這種兩難的狀況發生。大系統中必須設計備份、繞道、替代等救援措施來維持大系統的運作。例如：流量、通道被駭客攻佔的網站，正常客戶無法順利登錄，就必須起動另一網站，然後將正常客戶的流量引到替代網站。這是行為分析的一種運用案例。

雖然可以建築像天網般的行為分析，但基於成本與技術的考量，許多中小企業可以縮小行為分析的範圍。像AI360.work 行為分析軟體，聚焦在分析資料庫或ERP或EIS(Enterprise Information System)。其實掌握了這些系統的活動，也就掌握了核心資安。雖然也有以破壞為目的或以挾質贖金為目的的入侵者。畢竟偷取有價值的商業資料，才是侵入系統的主要目的。行為分析的範圍：誰在何時進入系統、看了那些記錄、更動了那些欄位⋯⋯各花多少時間、何時離開系統。例如：John 平時都用A1膝上型電腦登錄，今天突然改用K1電腦登錄，行為分析即可産生異常報告。

資安人員可快速打John 的手機，確認身分。如果再搭配AI360.work 將某些欄位資料設計成不可更改、不可下載或將資料加密、核兌電子簽名就能符合美國FDA 21 CFR part11 電子記錄、電子簽名的要求，滿足醫材公司需求。一舉兩得。

矽谷看天下系列：作者：York Peng

https://www.facebook.com/search/top?q=ai360.work

著作權屬York Peng所有

詳情請查看：https://ai360.work/