在云計(jì)算、大數(shù)據(jù)、人工智能技術(shù)的廣泛應(yīng)用下,企業(yè)數(shù)字化轉(zhuǎn)型在迅速發(fā)展的同時(shí),也面臨著愈演愈烈的網(wǎng)絡(luò)安全威脅。惡意威脅頻發(fā)且變異快,傳統(tǒng)的基于簽名的威脅檢測(cè)技術(shù)難以對(duì)抗頻繁變種的高級(jí)威脅,而基于威脅情報(bào)的檢測(cè)能力則依賴于數(shù)據(jù)的新鮮程度和數(shù)據(jù)有效性。威脅告警信息海量奔涌讓安全運(yùn)維人員疲于應(yīng)付,缺乏有效機(jī)制高效關(guān)聯(lián)告警事件及其時(shí)序關(guān)系,告警分析的有效性難以保障,仍難以收獲理想的威脅分析與處置結(jié)果。同時(shí),更多客戶希望安全態(tài)勢(shì)感知系統(tǒng)更加貼近具體業(yè)務(wù)的場(chǎng)景化訴求,標(biāo)準(zhǔn)化產(chǎn)品已難以滿足。
新基建伊始,企業(yè)數(shù)字化網(wǎng)絡(luò)安全防御體系從未像現(xiàn)在這樣迫切希望解決安全問(wèn)題,華為基于自進(jìn)化AI的安全態(tài)勢(shì)感知系統(tǒng),可應(yīng)用于新基建下5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心等廣泛場(chǎng)景,讓網(wǎng)絡(luò)安全威脅無(wú)所遁形:
1感知自進(jìn)化:基于自進(jìn)化AI檢測(cè)引擎,威脅檢測(cè)精確率大于95%。
通過(guò)iEVO檢測(cè)模型自進(jìn)化算法,將獨(dú)立的AI檢測(cè)模型進(jìn)行聚合調(diào)優(yōu)、更新和分發(fā),構(gòu)建自進(jìn)化AI檢測(cè)引擎。分布式AI檢測(cè)引擎將系統(tǒng)感知能力前移,基于iEVO算法實(shí)現(xiàn)多節(jié)點(diǎn)探針AI檢測(cè)模型的持續(xù)優(yōu)化,大幅度提升整網(wǎng)的威脅檢出率。
2、運(yùn)維自簡(jiǎn)化:基于威脅知識(shí)圖譜的推理分析與策略可視化編排,運(yùn)營(yíng)成本降低30%。
基于安全風(fēng)險(xiǎn)因素、圖推理算法,構(gòu)建安全推理與威脅響應(yīng)雙引擎,威脅事件智能降噪,全面識(shí)別威脅風(fēng)險(xiǎn);同時(shí)可對(duì)多種業(yè)務(wù)場(chǎng)景的威脅事件進(jìn)行自動(dòng)調(diào)查取證和聯(lián)動(dòng)響應(yīng),實(shí)現(xiàn)分鐘級(jí)安全威脅事件處置閉環(huán)。
3、應(yīng)用自適應(yīng):構(gòu)建安全可控的開放式數(shù)字安全底座,精準(zhǔn)匹配且快速開發(fā)應(yīng)用。
基于標(biāo)準(zhǔn)化的微服務(wù)架構(gòu),將大數(shù)據(jù)平臺(tái)能力、數(shù)據(jù)庫(kù)、威脅分析等按照服務(wù)方式提供,重塑應(yīng)用開發(fā)模式,輕松對(duì)接第三方應(yīng)用,實(shí)現(xiàn)應(yīng)用快速開發(fā),滿足客戶多樣化業(yè)務(wù)訴求。同時(shí),華為安全態(tài)勢(shì)感知系統(tǒng)采用可控的硬件平臺(tái)服務(wù)器、操作系統(tǒng)、大數(shù)據(jù)平臺(tái)、數(shù)據(jù)庫(kù)軟件等,確保系統(tǒng)的安全、可靠、可控。