如今，随着技术的的发展，数据中心网络变得越来越快，越来越大，越来越难以保护。
　　
　　网络所传播的数据量超出人类可以人工监控的数量。虽然安全专业人员数量也在增长，但无法满足需求。
　　
　　当网络攻击者使用全新的攻击媒介攻击时，网络运营的情况将会更加糟糕。当他们使用已知的方法时，将会不堪重负，并且安全团队因为处理大量事务而难以承受。
　　
　　网络攻击者的武器库变得越来越强大。开源人工智能工具的可用性意味着他们可以比以往更快地部署更复杂和更具破坏性的攻击。
　　
　　与此同时，受害者的违规行为的代价也越来越高昂。对于规模较小的企业而言，丢失敏感数据或勒索客户文件的勒索软件攻击可能会让公司倒闭。
　　
　　专家表示，通过机器学习增强安全功能不仅有助于提高安全性，而且变得越来越有必要。
　　
　　数据中心运营商如果不采用人工智能和机器学习来通过自动化实现基于行为的安全提供支持，特别是在攻击的响应和补救方面，将因为无法跟上威胁技术的发展而使自己变得脆弱。”SentinelOne公司产品管理总监MigoKedem说，SentinelOne公司是一家位于加利福尼亚州山景城的安全厂商。
　　
　　安全厂商正在为其产品添加人工智能和机器学习，以更好地检测威胁，帮助企业自动化他们的响应，并帮助进行攻击的取证分析。
　　
　　威胁检测
　　
　　用于威胁检测的三种主要机器学习技术是分类、异常检测和风险评分。
　　
　　例如，如果存在大量已知恶意行为和已知良好行为的集合，则可以训练机器学习系统以对这两个类别之间的新行为进行分类。
　　
　　该技术目前用于改进恶意软件检测。例如，通过在良好软件和恶意软件的示例进行训练来区分。
　　
　　通过异常检测，系统可以了解网络上的典型行为，并查找任何异常情况。
　　
　　Awake Security公司联合创始人Debabrata Dash说，数据中心网络特别适合利用异常检测技术。
　　
　　“数据中心网络通常通过DevOps进行良好控制和实现自动化。”他说，“鉴于这种环境，通常机器学习可以检测到的活动通常比一般的企业环境更具安全性。”
　　
　　分类和异常检测可能会产生许多潜在的威胁。风险评分技术可以对它们进行排序，因此安全人员可以优先考虑可能造成最大损害的人员。
　　
　　风险评分不仅有助于识别潜在威胁，还有助于发现网络中的弱点，并建议首先需要修复哪些漏洞。
　　
　　首先要充分了解网络上的设备、应用程序和用户，以及是否所有内容都已正确配置并完全修补。这并不像听起来那么简单，因为网络和风险都可能快速变化，需要修复的事物数量很快就会超过可用时间。
　　
　　安全厂商Balbix公司创始人兼首席执行官GauravBanga表示，机器学习有助于扩展人类在分析网络状态和行为方面的专业知识。它还可以帮助评估现有的安全控制措施是否足够，并进行适当校准。
　　
　　Gartner公司将此称为“风险感知漏洞管理”。此类别中最先进的产品还可以评估每个可能的漏洞的业务风险并提出修复建议。
　　
　　机器学习辅助取证
　　
　　当安全专业人员正在调查事件时，从不同的系统中提取日志并扫描它们以获取相关信息需要时间。
　　
　　机器学习驱动的取证通过立即提取他们最有可能想要看到的数据来简化这一过程。
　　
　　响应自动化
　　
　　一旦识别出威胁，处理越快，损害越小。一些响应实现自动化可以减少反应时间，并释放安全团队的负担，使其专注于更具挑战性的问题。但是创建自动化脚本本身很耗时。工作人员希望通过人工智能，系统将对企业的事件响应历史进行培训，并为行动提出建议。
　　
　　在提供最大价值的同时风险最小的建议可以自动执行，而其他建议则提交给分析师批准。
　　
　　而企业遇到一个重大障碍是数据中心经常使用多个安全解决方案，这些解决方案彼此之间无法很好地兼容。
　　
　　安全专家Fortinet公司产品和解决方案高级副总裁John Maddison说：“组织将他们的安全系统整合到一个单一的整体安全结构中，提供单一的管理和可见性是至关重要的。由于缺乏可见性，大多数数据中心缺乏真正的自动化。最安全的数据中心能够根据适当的可见性捕获威胁，并使用自动化来隔离可疑用户。”
　　
　　一旦人工完全部署在数据中心，这是否意味着将不再需要安全专家？并不是这样，因为人工智能可以做的仍然有限，Juniper网络公司网络安全策略师Nick Bilogorskiy表示。
　　
　　他说，“真正的问题是如何正确使用、解释，并从中得出正确的结论。就目前而言，我们仍然非常需要科学家来做这件事。”
　　
　　编译：Harris