首页 科技频道正文

蓝盾股份AI安全标杆之作——深度态势感知平台

gigi 科技频道 2018-11-18 22:10:51 7520 0 | 文章出自:互联网 蓝盾股份机器学习态势感知

蓝盾股份推出基于AI安全的深度态势感知平台。平台通过采集多种数据,如终端数据、网络设备及安全设备日志、网络流量、第三方威胁情报等,基于机器学习算法,从数据中自动学习分析获得规律,并利用规律对未知威胁进行预测,包括聚类算法、大数据关联分析、有监督学习算法等,从数据视角提升对各种安全攻击威胁的发现识别、理解分析、响应处置能力,提供安全决策与行动支持,保障网络安全。

机器学习

简单地说,机器学习是在大数据集中应用数学建模,以建立起行为模型,并基于新输入的未知数据,用这些模型做出对结果的预测。

近几年,态势感知技术逐渐被应用到网络安全中,这为网络安全的防御带来了新的思路。可帮助公司企业更好地分析威胁,响应攻击及安全事件;还有助于自动化更琐碎更低级的工作。目前在终端、网络、欺诈或SIEM中,起到了识别恶意活动模式的明显作用。

UEBA检测

UEBA(User and Entity Behavior Analytics,用户实体行为分析)首先,UEBA解决方案会从网络设备、系统、应用、数据库和用户处收集数据,对这些异构数据进行数据挖掘,结合实际业务场景关联出数据对应的上下文关系,捕获用户的行为,可通过创建一条基线以确定各种不同情况下的正常状态是什么。一旦基准线建立,UEBA解决方案会对数据进行聚合,寻找被认为是非正常的模式,以及不正常的程度有多深,以解决业务风险的问题

 

蓝盾深度态势感知UEBA检测包括资产行为异常和数据防泄漏等。资产行为异常是通过人工智能算法建立业务系统功能模型,检测业务风险性、可用性,保障业务系统安全,操作步骤安全精确地执行。 数据防泄漏功能是基于语义分析、关键字泄密、文件流转跟踪,建立用户、资产、应用和文件四者之间的关系,形成数据行为基线,最后AI模型判断数据的流转是否正常,是否出现数据泄漏行为或违规行为。

主机失陷

失陷主机指的是内网中已被攻击者成功入侵并被远程控制或者有恶意行为产生的主机。伴随这APT病毒的发展,失陷主机受控或发起恶意行为往往难寻规律、隐蔽性极强,以致于部分已存在失陷主机难以感知。

 

蓝盾深度态势感知平台通过检测内网服务器失陷,发现企业内网服务器异常活动,保障内网安全。结合安全事件和第三方威胁情报,通过机器学习算法建立全面的异常流量检测模型,包括上下行流量、隐蔽通信、DGA域名、C&C通话、DDOS僵尸群组画像分析等,全维度精确检测主机失陷,及时生成告警信息,通过对资产的多维可视化,对资产的整体运行安全有更清晰的认识。

深度学习

深度学习是近几年来机器学习算法的杰出代表,目前在图像识别,语音识别领域取得巨大的成功,也得到越来越多的安全领域的专家学者关注。

 

基于基因的恶意文件检测技术通过利用海量数据对深度模型进行训练,提取恶意代码的基因,并进行基因分析,判断是否为恶意文件,能够有效提高未知威胁检测的准确率,有效识别未知的木马,病毒等安全威胁。同时,通过基因关联分析,结合黑客组织特征,可形成关联知识图谱,对病毒进行溯源分析。

蓝盾深度态势感知平台特点

大数据平台:基于大数据平台,实现安全设备日志、网络设备日志、应用系统日志和网络全流量的采集、存储与分析。

AI技术:利用人工智能技术对海量数据进行分析。

全流量分析:基于流量分析的UEBA技术,能有效发现未知安全威胁。

可视化技术:酷炫大屏直观展现整体网络安全态势。

 

在安全形势不断恶化的今天,公共安全基础设施经常会面临来自互联网的攻击威胁。秉持蓝盾股份“大安全”理念,蓝盾视频态势感知平台致力于为用户打造全面、纵深和动态的全方位感知能力,帮助客户进行全方位的安全建设。

作为智慧安全领导者,蓝盾股份以 AI 作为驱动力赋能全线传统安全产品,打造更智慧的“大安全”战略生态,目前已经形成涵盖 IaaS、PaaS、SaaS 三个层面整体解决方案服务能力,是AI安全布局最完善的企业之一。未来,蓝盾股份将基于AI技术核心,与不同安全场景结合,驱动连接产业,推动信息安全迈向安全智能时代,再树AI安全新标杆。


免责声明

本文仅代表作者观点,不代表本站立场,著作权归作者所有;作者投稿可能会经本站编辑修改或补充;本网站为服务于中国中小企业的公益性网站,部分文章来源于网络,百业信息网发布此文仅为传递信息,不代表百业信息网赞同其观点,不对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题;如有侵权,请反馈联系删除。(反馈入口)

本文链接:https://www.byxxw.com/zixun/592.html