華為發(fā)布HiSec Insight安全態(tài)勢感知系統(tǒng)：自進化AI加持 威脅檢測精確率超95%

4月22日消息，華為正式發(fā)布最新安全產(chǎn)品“HiSec Insight安全態(tài)勢感知系統(tǒng)”。據(jù)介紹，華為HiSec Insight安全態(tài)勢感知系統(tǒng)是一款基于自進化AI檢測引擎，對整個企業(yè)網(wǎng)絡(luò)安全態(tài)勢進行精準(zhǔn)預(yù)測，以提升網(wǎng)絡(luò)的威脅處置能力和安全運維效率的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，是華為面向企業(yè)全場景智能威脅檢測推出的安全大腦。

在云計算、大數(shù)據(jù)、人工智能技術(shù)的廣泛應(yīng)用下，企業(yè)數(shù)字化轉(zhuǎn)型在迅速發(fā)展的同時，也面臨著愈演愈烈的網(wǎng)絡(luò)安全威脅。惡意威脅頻發(fā)且變異快，傳統(tǒng)的基于簽名的威脅檢測技術(shù)難以對抗頻繁變種的高級威脅。

在此背景下，華為HiSec Insight安全態(tài)勢感知系統(tǒng)，通過自動進化的AI檢測引擎來提高針對高級未知威脅的檢出率和準(zhǔn)確率，實現(xiàn)整體網(wǎng)絡(luò)安全態(tài)勢的精準(zhǔn)檢測。

據(jù)介紹，華為HiSec Insight安全態(tài)勢感知系統(tǒng)具有如下三方面的突出優(yōu)勢特點：

一、基于自進化AI檢測引擎，威脅檢測精確率大于95%。

華為HiSec Insight安全態(tài)勢感知系統(tǒng)能夠基于檢測模型自進化算法-iEVO算法（即基于分散的AI檢測模型進行安全聚合調(diào)優(yōu)、更新和分發(fā)），構(gòu)建自進化AI檢測引擎，還能通過分布式AI檢測引擎（即邊緣AI流量探針）上的高級威脅檢測模型采用同態(tài)加密技術(shù)上傳到安全態(tài)勢感知系統(tǒng)。

通過iEVO算法，平臺結(jié)合威脅確認(rèn)結(jié)果和不同局點的多樣性數(shù)據(jù)來更新檢測模型，并加密下發(fā)訓(xùn)練后的模型到分布式AI檢測引擎，加載新高級威脅檢測模型的分布式AI檢測引擎可以不斷自進化，不斷提升威脅檢測的精確率，減少誤報。目前，華為HiSec Insight安全態(tài)勢感知系統(tǒng)對安全威脅檢測精確率大于95%。

二、基于威脅知識圖譜的推理分析與策略可視化編排，運營成本降低30%。

華為HiSec Insight安全態(tài)勢感知系統(tǒng)基于安全風(fēng)險因素、圖推理算法，構(gòu)建安全推理與威脅響應(yīng)雙引擎，威脅事件智能降噪，全面識別威脅風(fēng)險；同時可對多種業(yè)務(wù)場景的威脅事件進行自動調(diào)查取證和聯(lián)動響應(yīng)，實現(xiàn)分鐘級安全威脅事件處置閉環(huán)。

具體而言，華為通過對威脅知識圖譜中資產(chǎn)、網(wǎng)絡(luò)、主機、脆弱性等風(fēng)險因素進行基于推理樹的事件降噪，借助知識圖譜構(gòu)建的攻擊知識庫、IOC ( Indicators of Compromise) 情報指標(biāo)、黑客組織、黑客工具、攻擊技術(shù)以及攻擊上下文知識庫，可以快速的實現(xiàn)威脅的溯源分析。

借助GNN網(wǎng)絡(luò)行為建模、特征提取，深入理解復(fù)雜攻擊圖數(shù)據(jù)，自動化還原真實攻擊鏈，實現(xiàn)攻擊鏈的推演、排序，最終發(fā)現(xiàn)攻擊圖路徑，實現(xiàn)攻擊鏈預(yù)測。

最后，通過圖形化的配置界面實現(xiàn)靈活的業(yè)務(wù)編排，針對某個或某類威脅事件進行自動化處置閉環(huán)，從而完成自動化的調(diào)查取證、告警和遏制動作。

三、構(gòu)建全可控開放式數(shù)字安全底座，精準(zhǔn)匹配而快速地開發(fā)應(yīng)用。

基于標(biāo)準(zhǔn)化的微服務(wù)架構(gòu)，將大數(shù)據(jù)平臺能力、數(shù)據(jù)庫、威脅分析等按照服務(wù)方式提供，重塑應(yīng)用開發(fā)模式，輕松對接第三方應(yīng)用，實現(xiàn)應(yīng)用快速開發(fā)，滿足客戶多樣化業(yè)務(wù)訴求。同時，華為安全態(tài)勢感知系統(tǒng)采用可控的硬件平臺服務(wù)器、操作系統(tǒng)、大數(shù)據(jù)平臺、數(shù)據(jù)庫軟件等，確保系統(tǒng)的安全可靠、全面可控。

據(jù)悉，目前，華為已經(jīng)和多個廠商（如：安恒、盛邦、易聆科、安信天行等）實現(xiàn)安全能力對接，并成功交付多個客戶局點。

發(fā)布會現(xiàn)場，華為安全產(chǎn)品領(lǐng)域副總裁王峰表示：“華為HiSec Insight通過開放的軟硬件平臺，結(jié)合將AI和大數(shù)據(jù)技術(shù)應(yīng)用于安全檢測領(lǐng)域的研究積累，打造完全開放創(chuàng)新的‘數(shù)字安全底座’。華為與合作伙伴攜手共建能夠滿足客戶業(yè)務(wù)需求、提供優(yōu)質(zhì)服務(wù)體驗的安全態(tài)勢感知系統(tǒng)，促進安全產(chǎn)業(yè)健康發(fā)展。”

生成海報

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）