4月22日消息,華為正式發布最新安全產品“HiSec Insight安全態勢感知系統”。據介紹,華為HiSec Insight安全態勢感知系統是一款基于自進化AI檢測引擎,對整個企業網絡安全態勢進行精準預測,以提升網絡的威脅處置能力和安全運維效率的網絡安全態勢感知系統,是華為面向企業全場景智能威脅檢測推出的安全大腦。
在云計算、大數據、人工智能技術的廣泛應用下,企業數字化轉型在迅速發展的同時,也面臨著愈演愈烈的網絡安全威脅。惡意威脅頻發且變異快,傳統的基于簽名的威脅檢測技術難以對抗頻繁變種的高級威脅。
在此背景下,華為HiSec Insight安全態勢感知系統,通過自動進化的AI檢測引擎來提高針對高級未知威脅的檢出率和準確率,實現整體網絡安全態勢的精準檢測。
據介紹,華為HiSec Insight安全態勢感知系統具有如下三方面的突出優勢特點:
一、基于自進化AI檢測引擎,威脅檢測精確率大于95%。
華為HiSec Insight安全態勢感知系統能夠基于檢測模型自進化算法-iEVO算法(即基于分散的AI檢測模型進行安全聚合調優、更新和分發),構建自進化AI檢測引擎,還能通過分布式AI檢測引擎(即邊緣AI流量探針)上的高級威脅檢測模型采用同態加密技術上傳到安全態勢感知系統。
通過iEVO算法,平臺結合威脅確認結果和不同局點的多樣性數據來更新檢測模型,并加密下發訓練后的模型到分布式AI檢測引擎,加載新高級威脅檢測模型的分布式AI檢測引擎可以不斷自進化,不斷提升威脅檢測的精確率,減少誤報。目前,華為HiSec Insight安全態勢感知系統對安全威脅檢測精確率大于95%。
二、基于威脅知識圖譜的推理分析與策略可視化編排,運營成本降低30%。
華為HiSec Insight安全態勢感知系統基于安全風險因素、圖推理算法,構建安全推理與威脅響應雙引擎,威脅事件智能降噪,全面識別威脅風險;同時可對多種業務場景的威脅事件進行自動調查取證和聯動響應,實現分鐘級安全威脅事件處置閉環。
具體而言,華為通過對威脅知識圖譜中資產、網絡、主機、脆弱性等風險因素進行基于推理樹的事件降噪,借助知識圖譜構建的攻擊知識庫、IOC ( Indicators of Compromise) 情報指標、黑客組織、黑客工具、攻擊技術以及攻擊上下文知識庫,可以快速的實現威脅的溯源分析。
借助GNN網絡行為建模、特征提取,深入理解復雜攻擊圖數據,自動化還原真實攻擊鏈,實現攻擊鏈的推演、排序,最終發現攻擊圖路徑,實現攻擊鏈預測。
最后,通過圖形化的配置界面實現靈活的業務編排,針對某個或某類威脅事件進行自動化處置閉環,從而完成自動化的調查取證、告警和遏制動作。
三、構建全可控開放式數字安全底座,精準匹配而快速地開發應用。
基于標準化的微服務架構,將大數據平臺能力、數據庫、威脅分析等按照服務方式提供,重塑應用開發模式,輕松對接第三方應用,實現應用快速開發,滿足客戶多樣化業務訴求。同時,華為安全態勢感知系統采用可控的硬件平臺服務器、操作系統、大數據平臺、數據庫軟件等,確保系統的安全可靠、全面可控。
據悉,目前,華為已經和多個廠商(如:安恒、盛邦、易聆科、安信天行等)實現安全能力對接,并成功交付多個客戶局點。
發布會現場,華為安全產品領域副總裁王峰表示:“華為HiSec Insight通過開放的軟硬件平臺,結合將AI和大數據技術應用于安全檢測領域的研究積累,打造完全開放創新的‘數字安全底座’。華為與合作伙伴攜手共建能夠滿足客戶業務需求、提供優質服務體驗的安全態勢感知系統,促進安全產業健康發展。”
關鍵詞: HiSec Insight安全態勢感知系統
