编译 杨勇
　　MobileIron已经与基于机器学习的威胁检测供应商合作，将其技术应用到EMM客户端，这是移动领域的发展趋势。
　　在这一日益增长的发展趋势中，MobileIron今天宣布在其企业移动管理（EMM）客户端增加了基于机器学习的威胁检测软件，将帮助解决越来越多的移动攻击问题。
　　这家位于加州山景城的公司宣称，已经与机器学习行为分析和威胁检测软件开发商Zimperium展开了合作，Zimperium的软件主要用于监测移动设备上的非法活动和应用程序。
　　MobileIron说，会把Zimperium的z9引擎软件整合到其安全和合规客户端上。该软件将驻留在用户的iOS或者Android智能手机和平板电脑中，也将成为IT管理员EMM控制台的一部分。MobileIron說：“升级到MobileIron的EMM客户端将自动进行检测和响应移动威胁的过程。”
　　其他EMM厂商也在关注机器学习领域，建立合作伙伴关系，例如黑莓和Zimperium，以及戴尔和Cylance等PC厂商。但据研究公司J.Gold Associates首席分析师Jack Gold的说法，还不完全清楚通过机器学习算法进行移动威胁检测（MTD）有多有效，只有相对较少的公司部署了这项技术。
　　CCS Insight公司研究副总裁Nicholas McQuire说，目前围绕机器学习和人工智能究竟能干什么有太多的营销炒作，但该技术对于抵御恶意软件会非常有帮助。
　　McQuire说，过去两年中，移动攻击次数已经翻了一倍，导致IT部门越来越关注移动安全，特别是MTD。据CCS的2017年工作场所技术调查，今年，超过35%的IT决策者把设备安全、恶意软件和威胁保护列为企业移动和安全领域的首要投资事项。这项调查是在8月份进行的，但还没有公布详细结果。
　　McQuire说：“在我们看来，EMM和MTD相集成是解决客户目前需求的关键所在，也是领先技术供应商未来的一个重要创新领域。这将成为EMM行业的核心。绝对是这样的。”
　　然而，McQuire补充道，现在还很难说机器学习能够有效地检测到潜在的移动威胁，因为它仍然是一种新兴技术。
　　各种各样的EMM威胁检测方法
　　据Gartner，移动威胁检测和防御工具混合使用了漏洞管理、异常检测、行为分析、入侵防御和传输安全等技术来保护移动设备和应用程序免受高级威胁的攻击。据研究公司，MTD产品应提供四个层次的保护：
　　● 通过跟踪预期和可接受的使用模式，检测设备异常的行为。
　　● 通过检查设备是否存在可能导致执行恶意软件的配置弱点，对漏洞进行评估。
　　● 监视网络流量，禁用与移动设备可疑的连接。
　　● 识别恶意应用和应用程序——它们可能通过信誉扫描和代码分析使企业数据处于风险之中。
　　除了Zimperium，LookOut、Skycure（现在已属赛门铁克）和Wandera也都是移动威胁检测和防御市场的领先者，每一家都使用自己的机器学习算法来检测潜在的威胁。
　　例如，Wandera，刚刚公布了威胁检测引擎MI：RIAM。
　　据IT咨询机构Frost