4月22日消息，華為正式發(fā)布最新安全產(chǎn)品“HiSec Insight安全態(tài)勢感知系統(tǒng)”。據(jù)介紹，華為HiSec Insight安全態(tài)勢感知系統(tǒng)是一款基于自進(jìn)化AI檢測引擎，對整個(gè)企業(yè)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行精準(zhǔn)預(yù)測，以提升網(wǎng)絡(luò)的威脅處置能力和安全運(yùn)維效率的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，是華為面向企業(yè)全場景智能威脅檢測推出的安全大腦。

在云計(jì)算、大數(shù)據(jù)、人工智能技術(shù)的廣泛應(yīng)用下，企業(yè)數(shù)字化轉(zhuǎn)型在迅速發(fā)展的同時(shí)，也面臨著愈演愈烈的網(wǎng)絡(luò)安全威脅。惡意威脅頻發(fā)且變異快，傳統(tǒng)的基于簽名的威脅檢測技術(shù)難以對抗頻繁變種的高級(jí)威脅。

在此背景下，華為HiSec Insight安全態(tài)勢感知系統(tǒng)，通過自動(dòng)進(jìn)化的AI檢測引擎來提高針對高級(jí)未知威脅的檢出率和準(zhǔn)確率，實(shí)現(xiàn)整體網(wǎng)絡(luò)安全態(tài)勢的精準(zhǔn)檢測。

據(jù)介紹，華為HiSec Insight安全態(tài)勢感知系統(tǒng)具有如下三方面的突出優(yōu)勢特點(diǎn)：

一、基于自進(jìn)化AI檢測引擎，威脅檢測精確率大于95%。

華為HiSec Insight安全態(tài)勢感知系統(tǒng)能夠基于檢測模型自進(jìn)化算法-iEVO算法（即基于分散的AI檢測模型進(jìn)行安全聚合調(diào)優(yōu)、更新和分發(fā)），構(gòu)建自進(jìn)化AI檢測引擎，還能通過分布式AI檢測引擎（即邊緣AI流量探針）上的高級(jí)威脅檢測模型采用同態(tài)加密技術(shù)上傳到安全態(tài)勢感知系統(tǒng)。

通過iEVO算法，平臺(tái)結(jié)合威脅確認(rèn)結(jié)果和不同局點(diǎn)的多樣性數(shù)據(jù)來更新檢測模型，并加密下發(fā)訓(xùn)練后的模型到分布式AI檢測引擎，加載新高級(jí)威脅檢測模型的分布式AI檢測引擎可以不斷自進(jìn)化，不斷提升威脅檢測的精確率，減少誤報(bào)。目前，華為HiSec Insight安全態(tài)勢感知系統(tǒng)對安全威脅檢測精確率大于95%。

二、基于威脅知識(shí)圖譜的推理分析與策略可視化編排，運(yùn)營成本降低30%。

華為HiSec Insight安全態(tài)勢感知系統(tǒng)基于安全風(fēng)險(xiǎn)因素、圖推理算法，構(gòu)建安全推理與威脅響應(yīng)雙引擎，威脅事件智能降噪，全面識(shí)別威脅風(fēng)險(xiǎn)；同時(shí)可對多種業(yè)務(wù)場景的威脅事件進(jìn)行自動(dòng)調(diào)查取證和聯(lián)動(dòng)響應(yīng)，實(shí)現(xiàn)分鐘級(jí)安全威脅事件處置閉環(huán)。

具體而言，華為通過對威脅知識(shí)圖譜中資產(chǎn)、網(wǎng)絡(luò)、主機(jī)、脆弱性等風(fēng)險(xiǎn)因素進(jìn)行基于推理樹的事件降噪，借助知識(shí)圖譜構(gòu)建的攻擊知識(shí)庫、IOC ( Indicators of Compromise) 情報(bào)指標(biāo)、黑客組織、黑客工具、攻擊技術(shù)以及攻擊上下文知識(shí)庫，可以快速的實(shí)現(xiàn)威脅的溯源分析。

借助GNN網(wǎng)絡(luò)行為建模、特征提取，深入理解復(fù)雜攻擊圖數(shù)據(jù)，自動(dòng)化還原真實(shí)攻擊鏈，實(shí)現(xiàn)攻擊鏈的推演、排序，最終發(fā)現(xiàn)攻擊圖路徑，實(shí)現(xiàn)攻擊鏈預(yù)測。

最后，通過圖形化的配置界面實(shí)現(xiàn)靈活的業(yè)務(wù)編排，針對某個(gè)或某類威脅事件進(jìn)行自動(dòng)化處置閉環(huán)，從而完成自動(dòng)化的調(diào)查取證、告警和遏制動(dòng)作。

三、構(gòu)建全可控開放式數(shù)字安全底座，精準(zhǔn)匹配而快速地開發(fā)應(yīng)用。

基于標(biāo)準(zhǔn)化的微服務(wù)架構(gòu)，將大數(shù)據(jù)平臺(tái)能力、數(shù)據(jù)庫、威脅分析等按照服務(wù)方式提供，重塑應(yīng)用開發(fā)模式，輕松對接第三方應(yīng)用，實(shí)現(xiàn)應(yīng)用快速開發(fā)，滿足客戶多樣化業(yè)務(wù)訴求。同時(shí)，華為安全態(tài)勢感知系統(tǒng)采用可控的硬件平臺(tái)服務(wù)器、操作系統(tǒng)、大數(shù)據(jù)平臺(tái)、數(shù)據(jù)庫軟件等，確保系統(tǒng)的安全可靠、全面可控。

據(jù)悉，目前，華為已經(jīng)和多個(gè)廠商（如：安恒、盛邦、易聆科、安信天行等）實(shí)現(xiàn)安全能力對接，并成功交付多個(gè)客戶局點(diǎn)。

發(fā)布會(huì)現(xiàn)場，華為安全產(chǎn)品領(lǐng)域副總裁王峰表示：“華為HiSec Insight通過開放的軟硬件平臺(tái)，結(jié)合將AI和大數(shù)據(jù)技術(shù)應(yīng)用于安全檢測領(lǐng)域的研究積累，打造完全開放創(chuàng)新的‘數(shù)字安全底座’。華為與合作伙伴攜手共建能夠滿足客戶業(yè)務(wù)需求、提供優(yōu)質(zhì)服務(wù)體驗(yàn)的安全態(tài)勢感知系統(tǒng)，促進(jìn)安全產(chǎn)業(yè)健康發(fā)展。”

生成海報(bào)

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）