Cato Networks Ltd最近推出了一个机器学习系统，该系统将威胁情报与实时网络信息相结合，消除了误报(FP)警报，从而减少了网络安全团队的工作。

卡托网络是第一家提供SASE(安全接入服务边缘)平台的网络初创公司。它使企业能够访问由Cato运营的全球广域网，从而使客户能够连接他们的办公室、数据中心和公共云部署。它们还包括一个内置的安全系统，可以扫描客户的数据流量，寻找威胁。

安全分析师收到大量不适当的安全警报。错误肯定会导致警报疲劳并增加感染风险，因为这将导致安全团队阻止对合法业务资源的访问或禁用他们的防御。卡托的全自动系统使用AI和ML算法只是为了阻止真正的威胁来解决这个问题。

威胁源提供有关用于发起黑客活动的网站域和IP地址的信息。将异常元素与相应的威胁情报源进行比较，以捕获网络传播的威胁。

威胁源通常包含误报。这会误导网络安全团队调查现实中的任何违规行为。如果您经常收到许多这样的误报，您可能会延迟对使安全范围紧张的实际威胁的调查，这是企业网络中的一个大问题。

新系统评估每个警报的各种因素，并基于这些因素创建信誉档案。卡托指出，通过这样做，新的基于ML的系统可以根据威胁信息自我评估警报的有效性，从而显著过滤掉所有的假警报。

如果Cato从威胁情报来源收到有关可疑恶意网站域的信息，它将检查其他来源是否标记了该域。威胁提供者越是认为某个实体有害，它就越有可能真正成为威胁，而不是误报。多个馈送标记的危险被分配较高的分数，而异常报告的危险被分配较低的分数。