Siemens 使用 AWS Machine Learning 每秒處理 60,000 個網路威脅

Siemens 是一家有 170 年歷史的全球技術領導廠商,他們一直密切注意瞬息萬變的網路犯罪情勢。特別設立 Siemens 網路防禦中心 (CDC) 旨在保護 Siemens 及其客戶,不受病毒、惡意軟體、智慧財產竊取和其他網路犯罪形式侵害。這並不是一件簡單的工作,2017 年全球每天平均收集到 200,000 個新惡意軟體樣本,比前一年增加 300%。

「在 AWS 上,我們的 AI 型網路安全平台可以輕而易舉地超越世界上已公布的最高基準。」

-Siemens 網路防禦中心資深資料科學家 Jan Pospisil

  • 關於 Siemens
  • Siemens AG 是全球電氣化、自動化和數位化領導廠商。這家公司提供發電和輸電、醫學成像、實驗室診斷及工業基礎設施和驅動系統解決方案。

  • AWS 的優點
    • 超越已公布基準的網路安全解決方案
    • 每秒評估 60,000 個威脅
    • 鑑定分析不會拖慢系統效能
    • 由 12 位員工管理解決方案
  • 使用的 AWS 服務

超越人類可處理的範圍

由於此問題已遠超出人類團隊可解決的範圍,CDC 便使用 Amazon Web Services (AWS) 打造新一代資料分析平台來處理此問題。

CDC 資深資料科學家 Jan Pospisil 表示:「我們的目標是使用雲端型人工智慧處理大量威脅資料,立即決定處理已偵測威脅的最好方法。由於 AI 型高速全自動化的可高度擴展平台的目標符合我們的需求,所以我們很快就決定使用 AWS。」

運用 AWS Machine Learning 對抗威脅

CDC 使用 Amazon SageMaker 為資料加上標籤並加以準備、選擇並訓練機器學習演算法、進行預測,以及採取行動。此解決方案也使用 AWS Glue 這個全受管擷取、轉換和載入 (ETL) 服務,以及用於執行程式碼以回應事件的無伺服器服務 AWS Lambda

透過以 Amazon Simple Storage Service (Amazon S3) 為依據的資料湖,每天可收集 6 TB 的日誌資料,安全人員便可對多年來的資料進行鑑識分析,而不影響 Siemens 安全事件和事件管理 (SIEM) 解決方案的效能和可用性。無伺服器 AWS 網路威脅分析平台每秒處理 60,000 個潛在重大事件,卻只由不到十二人的團隊開發和管理。

Pospisil 表示:「當然,我無法具體分享我們的威脅偵測率,以及誤報率降低幅度,但我可以肯定在 AWS 上,我們的 AI 型網路安全平台可以輕易而舉地超越世界上已公布的最高基準。」


進一步了解

進一步了解 AWS 上的 Machine Learning