在云计算、大数据、人工智能技术的广泛应用下,企业数字化转型在迅速发展的同时,也面临着愈演愈烈的网络安全威胁。恶意威胁频发且变异快,传统的基于签名的威胁检测技术难以对抗频繁变种的高级威胁,而基于威胁情报的检测能力则依赖于数据的新鲜程度和数据有效性。威胁告警信息海量奔涌让安全运维人员疲于应付,缺乏有效机制高效关联告警事件及其时序关系,告警分析的有效性难以保障,仍难以收获理想的威胁分析与处置结果。同时,更多客户希望安全态势感知系统更加贴近具体业务的场景化诉求,标准化产品已难以满足。
新基建伊始,企业数字化网络安全防御体系从未像现在这样迫切希望解决安全问题,华为基于自进化AI的安全态势感知系统,可应用于新基建下5G、工业互联网、大数据中心等广泛场景,让网络安全威胁无所遁形:
1感知自进化:基于自进化AI检测引擎,威胁检测精确率大于95%。
通过iEVO检测模型自进化算法,将独立的AI检测模型进行聚合调优、更新和分发,构建自进化AI检测引擎。分布式AI检测引擎将系统感知能力前移,基于iEVO算法实现多节点探针AI检测模型的持续优化,大幅度提升整网的威胁检出率。
2、运维自简化:基于威胁知识图谱的推理分析与策略可视化编排,运营成本降低30%。
基于安全风险因素、图推理算法,构建安全推理与威胁响应双引擎,威胁事件智能降噪,全面识别威胁风险;同时可对多种业务场景的威胁事件进行自动调查取证和联动响应,实现分钟级安全威胁事件处置闭环。
3、应用自适应:构建安全可控的开放式数字安全底座,精准匹配且快速开发应用。
基于标准化的微服务架构,将大数据平台能力、数据库、威胁分析等按照服务方式提供,重塑应用开发模式,轻松对接第三方应用,实现应用快速开发,满足客户多样化业务诉求。同时,华为安全态势感知系统采用可控的硬件平台服务器、操作系统、大数据平台、数据库软件等,确保系统的安全、可靠、可控。
