首页 科技频道正文

AI驱动,蓝盾态势感知全方位护航网络安全

gigi 科技频道 2018-10-24 22:16:09 10464 0 | 文章出自:互联网 蓝盾网络安全态势感知
在安全形势不断恶化的今天,公共安全基础设施经常会面临来自互联网的攻击威胁。蓝盾股份秉持“大安全”产业发展理念,研发出蓝盾态势感知平台,致力于为用户打造全面、纵深和动态的全方位感知能力,帮助客户进行全方位的安全建设。


        

        蓝盾安全态势感知,是利用前沿AI机器学习和大数据技术,海量采集分析存储多维度安全信息,通过数据实时关联分析和最新可视化技术,感知当前网络环境的整体安全状况和风险,并对其未来状态进行预测的网络安全解决方案。


        蓝盾态势感知平台,通过采集接入各类网络安全设备数据,结合人工智能分析、大数据存储,基于环境、动态、整体的洞悉安全风险,能从全局视角提升对各种安全威胁的发现识别、理解分析、响应处置能力,全面、快速、准确的感知过去、现在和未来的安全威胁,提供安全决策与行动支持,保障网络的安全。


        蓝盾态势感知平台是基于人工智能的安全分析感知平台,结合机器学习、关联分析、UEBA行为建模、失陷主机等技术,实现网络安全的感知、预测和响应。
机器学习
        蓝盾态势感知平台通过采集各类数据,包括终端数据、网络设备及安全设备日志、网络流量、第三方威胁情报等,通过机器学习算法,从数据中自动分析获得规律,并利用规律对未知威胁进行预测,包括分类算法、聚类算法、异常检测算法等。基于大数据架构、机器学习关联分析,从全局视角提升对各种安全攻击威胁的发现识别、理解分析、响应处置能力,提供安全决策与行动支持,保障网络安全。
UEBA检测
        态势感知UEBA检测包括主机失陷、资产行为异常和数据防泄漏。
        主机失陷
        主机失陷通过七大异常流量检测模型,结合安全事件和第三方威胁情报,通过机器学习建模分析及时发现失陷主机,并通过模型分析预测高风险主机。
        资产行为异常
        资产行为异常通过行为建模技术,学习主机的外连、访问等行为并形成行为基线,当发现偏离基线的行为,如时间段异常、访问源异常、访问目标异常、流量异常时,及时生成事件和告警。
        数据防泄漏
        数据防泄漏功能基于语义分析、关键字泄密、文件流转跟踪,建立用户、资产、应用和文件四者之间的关系,形成数据行为基线,通过AI模型判断数据的流转是否正常,是否出现数据泄漏行为或违规行为。
深度学习
        恶意文件基因检测,通过恶意代码的基因提取,自动提取样本数据,对深度学习的模型进行样本训练,进行基因分析,判断是否为恶意文件。能够有效提高未知威胁检测的准确率,有效识别未知的木马,病毒等安全威胁。
蓝盾态势感知平台特点
        大数据平台:基于大数据平台,实现安全设备日志、网络设备日志、应用系统日志和网络全流量的采集、存储与分析。
        AI技术:利用人工智能技术对海量数据进行分析。
        全流量分析:基于流量分析的UEBA技术,能有效发现未知安全威胁。
        可视化技术:酷炫大屏直观展现整体网络安全态势。
        作为智慧安全领导者,蓝盾股份以AI作为驱动力赋能全线传统安全产品,打造更智慧的“大安全”战略生态,目前已经形成涵盖IaaS、PaaS、SaaS三个层面整体解决方案服务能力,是AI安全布局最完善的企业之一。未来,蓝盾股份将基于AI技术核心,与不同安全场景结合,驱动连接产业,推动信息安全迈向安全智能时代,再树AI安全新标杆。


免责声明

本文仅代表作者观点,不代表本站立场,著作权归作者所有;作者投稿可能会经本站编辑修改或补充;本网站为服务于中国中小企业的公益性网站,部分文章来源于网络,百业信息网发布此文仅为传递信息,不代表百业信息网赞同其观点,不对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题;如有侵权,请反馈联系删除。(反馈入口)

本文链接:https://www.byxxw.com/zixun/597.html