藍盾股份深度態勢感知平臺 AI賦能引領網安新未來,熱點題材,股票新聞,概念股,主力資金流入

金投資訊

藍盾股份深度態勢感知平臺 AI賦能引領網安新未來
2018-12-28

  藍盾股份(300297)推出基于AI安全的深度態勢感知平臺。平臺通過采集多種數據,如終端數據、網絡設備及安全設備日志、網絡流量、第三方威脅情報等,基于機器學習算法,從數據中自動學習分析獲得規律,并利用規律對未知威脅進行預測,包括聚類算法、大數據關聯分析、有監督學習算法等,從數據視角提升對各種安全攻擊威脅的發現識別、理解分析、響應處置能力,提供安全決策與行動支持,保障網絡安全。

  機器學習

  簡單地說,機器學習是在大數據集中應用數學建模,以建立起行為模型,并基于新輸入的未知數據,用這些模型做出對結果的預測。

  近幾年,態勢感知技術逐漸被應用到網絡安全中,這為網絡安全的防御帶來了新的思路。它可幫助公司企業更好地分析威脅,響應攻擊及安全事件;還有助于自動化更瑣碎更低級的工作。目前在終端、網絡、欺詐或SIEM中,起到了識別惡意活動模式的明顯作用。

   UEBA檢測

   UEBA(User and Entity Behavior Analytics,用戶實體行為分析),首先,UEBA解決方案會從網絡設備、系統、應用、數據庫和用戶處收集數據,對這些異構數據進行數據挖掘,結合實際業務場景關聯出數據對應的上下文關系,捕獲用戶的行為,可通過創建一條基線以確定各種不同情況下的正常狀態是什么。一旦基準線建立,UEBA解決方案會對數據進行聚合,尋找被認為是非正常的模式,以及不正常的程度有多深,以解決業務風險的問題。

  藍盾深度態勢感知UEBA檢測包括資產行為異常和數據防泄漏等。資產行為異常是通過人工智能算法建立業務系統功能模型,檢測業務風險性、可用性,保障業務系統安全,操作步驟安全精確地執行。數據防泄漏功能是基于語義分析、關鍵字泄密、文件流轉跟蹤,建立用戶、資產、應用和文件四者之間的關系,形成數據行為基線,最后AI模型判斷數據的流轉是否正常,是否出現數據泄漏行為或違規行為。

  主機失陷

  失陷主機指的是內網中已被攻擊者成功入侵并被遠程控制或者有惡意行為產生的主機。伴隨這APT病毒的發展,失陷主機受控或發起惡意行為往往難尋規律、隱蔽性極強,以致于部分已存在失陷主機難以感知。

  藍盾深度態勢感知平臺通過檢測內網服務器失陷,發現企業內網服務器異常活動,保障內網安全。結合安全事件和第三方威脅情報,通過機器學習算法建立全面的異常流量檢測模型,包括上下行流量、隱蔽通信、DGA域名、C&C通話、DDOS僵尸群組畫像分析等,全維度精確檢測主機失陷,及時生成告警信息,通過對資產的多維可視化,對資產的整體運行安全有更清晰的認識。

  深度學習

  深度學習是近幾年來機器學習算法的杰出代表,目前在圖像識別,語音識別領域取得巨大的成功,也得到越來越多的安全領域的專家學者關注。

  基于基因的惡意文件檢測技術通過利用海量數據(603138)對深度模型進行訓練,提取惡意代碼的基因,并進行基因分析,判斷是否為惡意文件,能夠有效提高未知威脅檢測的準確率,有效識別未知的木馬,病毒等安全威脅。同時,通過基因關聯分析,結合黑客組織特征,可形成關聯知識圖譜,對病毒進行溯源分析。

  藍盾深度態勢感知平臺特點

  大數據平臺

  基于大數據平臺,實現安全設備日志、網絡設備日志、應用系統日志和網絡全流量的采集、存儲與分析。

   AI技術

  利用人工智能技術對海量數據進行分析。

  全流量分析

  基于流量分析的UEBA技術,能有效發現未知安全威脅。

  可視化技術

  酷炫大屏直觀展現整體網絡安全態勢。

  在安全形勢不斷惡化的今天,公共安全基礎設施經常會面臨來自互聯網的攻擊威脅。藍盾視頻態勢感知平臺致力于為用戶打造全面、縱深和動態的全方位感知能力,幫助客戶進行全方位的安全建設。

  作為智慧安全領導者,藍盾股份以AI作為驅動力賦能全線傳統安全產品,目前已經形成涵蓋IaaS、PaaS、SaaS三個層面整體解決方案服務能力,是AI安全布局最完善的企業之一。未來,藍盾股份將基于AI技術核心,與不同安全場景結合,驅動連接產業,推動信息安全邁向安全智能時代,再樹AI安全新標桿。

免責申明: 1、本站涉及的內容僅供參考,不作為投資依據,依此操作風險自擔。
2、本站部分內容轉載自網絡,如有侵權請聯系微信 nmw160 刪除。
index.xml index1.xml index2.xml index3.xml index4.xml

藍盾股份深度態勢感知平臺 AI賦能引領網安新未來,熱點題材,股票新聞,概念股,主力資金流入

青海快三规律