AI驅動端點安全建設新範式 助力用(yòng)戶安全建設領先一步
深信服科技首席安全官周欣在網絡安全協同治理(lǐ)分(fēn)論壇上做(zuò)了(le)主題爲《AI驅動端點安全建設新範式》的(de)演講。他(tā)強調了(le)端點安全的(de)重要性并指出,在數字化(huà)轉型背景下(xià),端點安全已經進入新一代的(de)變革,邁向AI驅動的(de)時代。傳統依賴特征庫更新,人(rén)爲控制、技術輔助的(de)端點安全建設,變成了(le)現在AI驅動自動化(huà)保護端點安全。
基于此,深信服提出了(le)端點安全“AI Defense”理(lǐ)念,主要分(fēn)爲以下(xià)三方面:
,做(zuò)好防禦的(de)前提是精準檢測。端點安全應基于行爲的(de)全量采集和(hé)AI精準檢測關聯分(fēn)析,實現對威脅如無文件攻擊、變種/免殺文件的(de)高(gāo)效檢出;
第二,實現自動化(huà)阻斷、處置和(hé)恢複。端點安全應結合AI技術智能提取攻擊關鍵點,完成秒級自動阻斷、文件及駐留項清除、一鍵回滾備份等自動化(huà)阻斷、處置和(hé)恢複工作,降低人(rén)員依賴、提升響應時效性;
第三,爲了(le)輔助安全專家的(de)溯源和(hé)狩獵,需要具備深度可(kě)見性。針對于每個攻擊事件,都能基于完整的(de)上下(xià)文信息,可(kě)視化(huà)還原真實攻擊情境,同時,安全專家可(kě)以基于内外部情報在端點安全管理(lǐ)平台上做(zuò)到基于原始數據的(de)威脅狩獵,挖掘潛伏威脅。
此外,新一代的(de)端點安全應該是可(kě)生長的(de),助力安全運營體系建設。比如關聯網側數據,可(kě)生長爲XDR平台,全面采集E+N遙測數據,将多(duō)源數據進行融合、分(fēn)析、關聯,實現攻擊過程和(hé)路徑的(de)還原,對攻擊意圖進行威脅定性,将海量安全告警削減爲少量事件,實現全局聯動響應閉環。