咨询机构Gartner 预测,到2020年,人工智能在网络安全领域的应用比例,将从目前的10%增长到40%。作为智慧安全领导者,蓝盾股份以 AI 作为驱动力赋能全线传统安全产品,目前已经形成涵盖 IaaS、PaaS、SaaS 三个层面整体解决方案服务能力,是AI安全布局最完善的企业之一。

公司基于AI安全推出的深度态势感知平台,通过采集多种数据,如终端数据、网络设备及安全设备日志、网络流量、第三方威胁情报等,基于机器学算法,从数据中自动学分析获得规律,并利用规律对未知威胁进行预测,包括聚类算法、大数据关联分析、有监督学算法等,从数据视角提升对各种安全攻击威胁的发现识别、理解分析、响应处置能力,提供安全决策与行动支持,保障网络安全。

机器学

简单地说,机器学是在大数据集中应用数学建模,以建立起行为模型,并基于新输入的未知数据,用这些模型做出对结果的预测。
近几年,态势感知技术逐渐被应用到网络安全中,这为网络安全的防御带来了新的思路。它可帮助公司企业更好地分析威胁,响应攻击及安全事件;还有助于自动化更琐碎更低级的工作。目前在终端、网络、欺诈或SIEM中,起到了识别恶意活动模式的明显作用。

UEBA检测

UEBA(User and Entity Behavior Analytics,用户实体行为分析),首先,UEBA解决方案会从网络设备、系统、应用、数据库和用户处收集数据,对这些异构数据进行数据挖掘,结合实际业务场景关联出数据对应的上下文关系,捕获用户的行为,可通过创建一条基线以确定各种不同情况下的正常状态是什么。一旦基准线建立,UEBA解决方案会对数据进行聚合,寻找被认为是非正常的模式,以及不正常的程度有多深,以解决业务风险的问题。
蓝盾深度态势感知UEBA检测包括资产行为异常和数据防泄漏等。资产行为异常是通过人工智能算法建立业务系统功能模型,检测业务风险性、可用性,保障业务系统安全,操作步骤安全精确地执行。 数据防泄漏功能是基于语义分析、关键字泄密、文件流转跟踪,建立用户、资产、应用和文件四者之间的关系,形成数据行为基线,最后AI模型判断数据的流转是否正常,是否出现数据泄漏行为或违规行为。

主机失陷

失陷主机指的是内网中已被攻击者成功入侵并被远程控制或者有恶意行为产生的主机。伴随这APT病毒的发展,失陷主机受控或发起恶意行为往往难寻规律、隐蔽性极强,以致于部分已存在失陷主机难以感知。
蓝盾深度态势感知平台通过检测内网服务器失陷,发现企业内网服务器异常活动,保障内网安全。结合安全事件和第三方威胁情报,通过机器学算法建立全面的异常流量检测模型,包括上下行流量、隐蔽通信、DGA域名、C C通话、DDOS僵尸群组画像分析等,全维度精确检测主机失陷,及时生成告警信息,通过对资产的多维可视化,对资产的整体运行安全有更清晰的认识。

深度学

深度学是近几年来机器学算法的杰出代表,目前在图像识别,语音识别领域取得巨大的成功,也得到越来越多的安全领域的专家学者关注。
基于基因的恶意文件检测技术通过利用海量数据对深度模型进行训练,提取恶意代码的基因,并进行基因分析,判断是否为恶意文件,能够有效提高未知威胁检测的准确率,有效识别未知的木马,病毒等安全威胁。同时,通过基因关联分析,结合黑客组织特征,可形成关联知识图谱,对病毒进行溯源分析。

蓝盾深度态势感知平台特点

大数据平台:基于大数据平台,实现安全设备日志、网络设备日志、应用系统日志和网络全流量的采集、存储与分析。

AI技术:利用人工智能技术对海量数据进行分析。

全流量分析基于流量分析的UEBA技术,能有效发现未知安全威胁。

可视化技术:酷炫大屏直观展现整体网络安全态势。

 

未来,蓝盾股份将基于AI技术核心,与不同安全场景结合,驱动连接产业,推动信息安全迈向安全智能时代,再树AI安全新标杆。