在本系列的第1部分中，我们回顾了企业IT安全开支与大多数安全事件的起因之间持续存在的脱节。大多数违规行为都是由滥用或接管用户访问授权引起的。在最后一章中，我们提出了一些基于机器学习的用户访问方法，这将有助于提高组织的安全性。此外，我们重点介绍了SAP提供的相关机器学习组件，这些组件解决了改进的信息安全问题。

机器学习可以提高企业安全性的五种方法

1）使用基于风险的模型（基于行为模式分析验证用户身份）来抵赖受损的凭据攻击。

机器学习使用基于约束的方法以及模式匹配算法。这些技术非常适合分析登录到包含敏感信息的系统的用户的行为模式。泄露的凭据是最常见和最具破坏性的信息安全漏洞类型。将机器学习应用到这一挑战中，使用基于风险的模型，随着时间的推移"学习"用户行为，优于目前使用的许多其他入侵检测方法。

2）使用风险评分模型（包括对不断变化的信息管理要求的评估）维护"零容忍"安全设置。

机器学习使安全框架能够扩展，提供跨位置的威胁评估和图形分析。评分模型在跨多个地理区域快速规划和执行增长战略方面很有价值。一些CEO认为多因素认证是安全框架的基础，可以帮助他们更快地成长。机器学习使IT资源能够加速这些框架的开发并在全球范围内扩展它们。消除业务增长潜力中基于安全的障碍是几位具有前瞻性思维的首席执行官的当务之急。一个可扩展的安全框架可以与主要的分销和销售渠道一起促进总收入的增长。

3）通过360度基于角色的风险模型简化新员工的安全访问，购物领券，IT部门可以根据特定需求定制这些模型。

一些首席执行官担心糟糕的用户体验会如何影响生产力。通过基于更精确的基于人的风险模型的上下文洞察，可以改进降低用户性能的多因素身份验证工作流。随着机器学习模型"学习"员工与访问相关的行为，用户身份验证的准确性得到提高。随着时间的推移，通过学习一系列已批准的模式，大数据治理平台，机器学习可以加快授权员工访问安全服务和系统的速度。

4）对数据安全威胁源、威胁概况和补救优先级应用预测分析。

首席信息官，CSO和安全团队越来越需要企业范围内对所有潜在威胁的可见性，并根据潜在频率和影响严重性确定优先级。机器学习算法可以在复杂程度上提供威胁评估和优先威胁识别功能，允许事件预防和预测响应功能。

5）通过学习黑客如何修改代码库以绕过身份验证来阻止基于恶意软件的攻击。

最流行的黑客用来渗透企业网络的技术是使用基于模拟的登录和密码，将恶意软件传送到企业服务器上。恶意软件漏洞是众所周知的具有挑战性的跟踪和补救。一种有效的方法是实施一个企业安全框架，并在特定场景中捕获、阻止和消除恶意软件。

SAP的安全产品由机器学习提供支持

幸运的是，SAP客户，机器学习已经嵌入到saps/4HANA中，用于监控来自社交媒体和"黑暗"（非索引）网络的违规行为。这些SAP功能被称为HANA上的Social Media Analysis for Security和SAP Web Asset Monitoring（SMASH和SWAM）。SMASH使用的实时警报监控技术可保护客户的数据免受来自社交媒体平台的攻击。当机密SAP HANA源信息（多种语言）在黑暗网络上共享和出售时，此类事件通过密码入侵检测触发，SWAM向客户的安全分析师发送警报信息。

我们还在SAP Business Integrity Screening中嵌入了机器学习，大数据数据，作为利用针对欺诈检测和可疑支付拦截的预测分析的"学习屏幕"功能的方法之一。SAP Business Integrity Screening使用复杂的多因素查询执行实时计算，并在SAP S/4HANA中应用预测分析算法。在SAP Business Integrity筛选中采用机器学习的智能风险感知功能可用于分析用户配置文件和个人特征，并揭示其数据使用模式。

SAP Business Integrity筛选中的预测模型可在有更多已确认的使用时进行多次培训交易记录中的案例。随着警报决策和行动数量的增加，选购云服务器，模型的预测范围和准确性也随之增加。预测能力越接近模型的置信水平，算法预测欺诈案件的能力就越强。

参加我们即将举办的活动

SAP GRC团队将在今年的多个与网络安全相关的活动中展出。希望您能加入我们。

ISACA GRC会议–8月13-15日，美国田纳西州纳什维尔SAP客户的SAPinsider网络安全–6月27日至29日布拉格

，大数据如何分析