当AI为中国经济未来十年的发展打上了“智能经济”的标签,如何更加有效地应对愈加复杂的安全问题也就成为各行各业所关注的焦点。
日前,百度安全正式发布“智能威胁狩猎平台”,融合多项AI安全能力,为企业提供开箱即用的一站式安全管理系统。简化网络安全建设复杂度,统一网络安全纳管能力,以私有化部署的方式实现企业云上防御体系的智能化、一体化的安全升级,有效应对攻防对抗等场景。
长期以来,网络安全的“红蓝对抗”一直都处于此消彼长的博弈之中,针对大多数的安全问题也已有了专业的防护工具。但是,随着网络应用场景的不断扩展,网络安全边界的持续延伸,以及网络攻击手段的升级演化,以往各自为战且缺乏溯源能力的安全策略和产品已越来越无法满足当下严峻的安全防护需求。而传统的、基于正则规则的WAF和IDS,在面对混淆、绕过等攻击payload及业务逻辑漏洞、0day漏洞等高级攻击方式时,也逐渐显得力不从心。
依托全流量分析技术、异常检测模型和智能算法,百度安全智能威胁狩猎平台融合了WAF、IDS、EDR等安全功能,同时引入了包括智能标记技术、UEBA潜在攻击者检测、业务建模、智能溯源在内的一系列AI安全能力。为应对上述分散繁杂且更具威胁性的安全挑战及攻防演练需求提供了智能一体化的安全解决方案,实现了对于安全威胁的快速检测和响应,提升了工作效率,降低了人力成本。
由此,智能威胁狩猎平台 将为企业带来三项核心安全功能:
0day攻击检测:基于百度强大AI安全能力,通过对业务流量的自主学习和训练,实现AI业务建模,帮助企业更好地识别异常攻击及0day攻击。
潜在攻击者发现:通过训练正常用户访问序列的AI行为模型,助力企业提早发现传统技术难以发现的潜在攻击者,第一时间告警并提供后续分析服务。
精准溯源:通过智能标定技术,实现用户、设备、网络IP三级的溯源分析和封禁技术。同时,结合开源情报库、第三方情报库、百度情报库进行关联分析,准确识别出攻击者的身份信息。
对于企业而言,智能威胁狩猎平台不仅完成了对传统WAF、IDS、EDR类产品场景的兼容,还借助一系列AI安全能力的引入提升了防护效果、拓展了安全功能。统一的纳管能力和对于传统产品混合部署的支持策略,也使得企业能够在实现原有安全产品“利旧保值”的基础上,以更低的成本推动对自身安全防护体系的智能化升级。
而具体对于企业的安全部门来说,智能威胁狩猎平台不仅可以大幅降低安全运维工作量,也可以提供更有价值的数据为高级威胁分析决策提供支撑,从而帮助安全人员更为高效地应对0day、APT攻击等攻击事件。其强大的溯源能力和对未知威胁高效的感知能力,也能够为企业在包括攻防演练在内的强溯源需求场景中的工作和行动带来加分。
基于在AI和大数据层面长期的技术与实践积累,百度的AI安全能力已全面融入百度大脑的各项模块,并覆盖于百度智能云的各项业务。而面对日趋严峻的网络安全挑战,百度安全也始终致力于帮助来自各行各业的合作伙伴快速构建起一套完整的、有纵深的安全防护体系。在这之中,智能威胁狩猎平台正是提供了这样一个兼具功能与成本的智能安全一体化解决方案。最终助力企业打造云上安全屏障,护航业务安全。
