首页 > 传媒 > 关键词  > 深信服最新资讯  > 正文

深信服NDR:构建专用AI模型与创新突破分层多流检测技术,精准检测高级威胁

推广 · 2021-11-24 14:35 · 稿源: 厂商投稿

这些题目考验了企业用户,在高级威胁检测能力上的布局与思考,您也来看看到底能得多少分?答案马上揭晓:

在这场“全球高级威胁检测能力考试”中,深信服全流量高级威胁检测系统NDR(Network Detection And Response,网络检测与响应),能答对90%以上难题,7*24h全年无休随时解题。

深信服NDR“学霸”人设,最近也获得了国内外公认:

深信服在国际权威研究机构IDC 2021年中国态势感知解决方案市场评估中处于『领导者地位』,NDR作为其中一个关键组件,其发挥的价值在于高级威胁检测这一核心能力,对威胁的自动化编排与响应能力也成为解决方案提供商能力差距的重要体现。

能获得国内外多个权威机构认可,深信服NDR自然有一套独特的学习方法,以不断提升高级威胁检测能力,朝着满分进发。

方法一:目标明确,紧抓最新重要“考点”

深信服NDR专门以“高级威胁”为攻克目标,精准针对隐秘隧道通信、加密流量、内网异常行为/违规访问、0day漏洞等新型威胁。在恶意攻击“突击考试”来临之前,确保90%以上押题命中率,万无一失。

方法二:构建AI模型,无监督主动学习

从训练式学习到推理学习,做到不需要监督,深信服NDR能够主动学习,这便是“学霸”的高分密码。如何理解有监督学习和无监督学习呢?

有监督学习,就像考试前一夜机械式记忆知识点,但有两个风险:一是一旦考到未知的知识点,背再多也无济于事,面对难题还是束手无策;二是如果只复习了加法的计算,一旦出现乘法题,同样无从下手。这种情况下,无监督学习就可以派上用场了。无监督学习就是即便考到了没有学过的知识点和算法,也能够基于掌握的解题方法,举一反三,轻松解决难题。

深信服NDR掌握的这套“解题方法”到底是什么呢?

日前,深信服NDR与全球权威IT研究与咨询机构Gartner联合发布白皮书《使用AI对抗AI:NDR中的专用AI模型》。面对AI武器化的挑战,深信服NDR应用AI技术来检测高级威胁及现有安全工具无法检测的网络异常行为,实力展现“用魔法打败魔法,以AI打败AI”的能力。

白皮书里对深信服NDR的AI技术应用进行了阐述:一方面,构建检测威胁的专用 AI 模型,学习企业的业务模型形成基线,对偏离基线的异常行为进行告警,同时学习高级威胁和新型威胁的模型样本,进行泛化处理,对符合威胁特征的异常行为进行告警;另一方面,利用AI模型消减安全告警,避免安全分析师淹没在海量的告警日志中。

以UEBA算法模型为核心,深信服NDR还可以实现7*24小时不间断检测多个会话流量。UEBA基于历史数据获取关于用户和实体行为的基准,并以这个基准来持续对新产生的行为进行判断,一旦最新的行为不符合该用户的历史行为模式,会判断用户出现行为异常,帮助用户实现简单有效运营。这就相当于,学霸会通过不断复盘错题、每天进行学习总结,从而降低重复做错题的几率。

△行为模型检测

然而只会考高分可不是什么“真学霸”,来看深信服是如何通过AI学习到的能力应用到实际场景里?

场景一内网/专网潜伏威胁

场景二实战攻防

在成为“NDR界学霸”的路上,必定遭受很多质疑:

把能力说得那么玄乎,一定有大量告警和误报吧?检测能力这么强,会不会增加运维工作量?

逐个击破质疑,

深信服NDR有充分的实力证明:

简单易用,让每个用户都会使用、看得懂

创新突破的分层多流检测技术,实现精准检测

深信服NDR在业界创新突破分层多流检测技术,分为流量采集层、威胁感知层、威胁确认层、威胁分析层、响应处置层,形成从网络流量到响应闭环的完整检测链条。这种“地毯式”检测技术,威胁藏得再深,深信服NDR也能精准有效检出。

△分层多流检测技术架构

通过分层多流检测技术,安全威胁事件被划分为日常运营与攻防对抗两个优先级,在日常运营场景中通过告警消减实现简单运维,在攻防对抗场景中确认存在威胁,可进行自动联动响应与一键溯源。

AI告警消减,实现简化运维

在运用分层多流检测技术生成海量告警后,AI引擎通过攻击方向判别、告警聚合、去除弱规则项、UEBA算法模型、云端持续更新等手段,再次过滤其中的误报,确保提供给用户的告警的准确率,实现简化运维。

△AI告警消减

SOAR自动联动处置+黄金眼一键溯源,实现安全风险的落地

面对已经确认的安全威胁,深信服NDR围绕SOAR(安全编排与自动化响应)的强大功能,涵盖勒索病毒、僵尸网络、漏洞攻击、暴力破解等20+的事件类型,通过预定义/自定义组合多个元素(时间、风险等级、资产范围)进行策略设定,自动联动自有生态的下一代防火墙AF、终端检测响应平台EDR、全网行为管理AC等闭环处置,甚至与第三方API接口跨生态联动,将用户的业务情况和安全等级,分为高、中、低威胁标签化处理。

通过深信服NDR“黄金眼”功能,用户只需要根据IP/域名/URL/端口,便能轻松一键溯源,同时从攻击时间、攻击者信息、攻击方式、攻击规模等多维度分析,帮助用户研判风险影响面。

此外,深信服NDR能够支持阿里云、腾讯云、亚马逊AWS和VMware等主流云计算架构和虚拟化平台,与云上现有的防御体系构建起互补完整的安防体系,重点解决云上全网安全在东西向流量上监控盲区的问题,助力保障企业的云上安全。

目前,深信服NDR在全球舞台开始展露锋芒,获得欧洲、东南亚、中东地区等60+高端专业用户认可,覆盖制造业、金融、物流等行业。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 2021年你关心什么安全技术深信服发布年度盘点

    亲爱的用户朋友们:感谢大家在百忙之中来到深信服智安全 2021 年度技术汇报。在准备今天的汇报过程中,我们采访了几位老朋友,先来听他们讲讲这一年与深信服安全产品发生的故事……听了大家的故事,我们很感动也很开心。深信服安全产品帮助用户解决了这么多问题,这也让我们更有动力去持续迭代技术能力,持续完善更简单有效的安全产品和服务,持续提供更省心可靠的解决方案。这一年,不知道大家今年都关心哪些问题呢?都有哪些需求

  • 深信服防火墙AF通过IPv6 Ready Logo认证

    深信服科技股份有限公司旗下深信服防火墙AF在下一代互联网国家工程中心-全球IPv6测试中心(www.IPv6Ready.org.cn)正式通过IPv6 Ready核心协议Phase-2测试,并荣获由国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书(Logo ID:02-C-002332)......

  • 深信服终端与网络安全产品深度联动,实现一键便捷处置

    1+ 1 在什么情况下大于2?深信服终端检测响应平台EDR联动下一代防火墙AF、安全感知管理平台SIP、全网行为管理AC、安全大数据平台FutureX等多个安全产品,实现安全事件精准检测、快速响应、高效闭环。这波联动,并非单纯的产品叠加,而是能够深度融合产品能力,在业界实现创新突破,看完你只能大呼666。如今,越来越多企业在网络、边界、终端等多处都部署了相关安全设备,但设备各司其职,毫无配合。一旦发生安全事件,运营人员需要

  • 黑客攻击“杆上”医疗行业,深信服MSS为医院撑起“保护盾”

    随着互联网、大数据、云计算等新兴技术与传统医疗不断深化融合,医疗机构借助信息化不断提升医疗服务水平的同时,业务连续性保障及安全防护的难度也在不断加大,各种信息安全问题如影随形。2020 年,针对医疗机构的网络攻击增加了50%以上,其中勒索攻击、数据泄露尤为常见。医疗行业是黑客攻击重点目标与其它行业相比,医疗机构往往更容易成为黑客攻击的优先对象。天下熙熙皆为利往。医疗数据属于高价值的敏感数据,无论是个人的真

  • 喜讯 美的空调荣获中国检验检测学会全国首家科技创新实验室

    12 月 16 日,美的集团“家用空调绿色低碳换热技术创新实验室”正式授牌,成为全国首家获得中国检验检测学会科技创新实验室的企业。深入交流合作,共谋高质量发展本次授牌仪式,美的集团家用空调事业部总裁赵磊、中国检验检测学会常务副会长生飞、中国家用电器研究院院长刘挺、中国电器科学研究院副院长陈伟升、中国检验检测学会秘书长宫赤霄、美的家用空调品质管理总监晏飞、创新研究院主任李金波等出席。美的空调获得全国首家科?

  • 专为色觉障碍人士打造!OPPO公开色彩视觉检测技术:辨色正确度提升80%

    今天下午,OPPO产品经理李思潼在腾讯科技向善信息无障碍专题论坛上,展示了OPPO针对色觉障碍人士开发的色彩视觉检测技术...数据显示,当前,全球有大约16%的色弱色盲人士,其中其中大约每12个男性用户就有1个色弱色盲,每200个女性中有1个色弱色盲,这些用户在日常生活中往往会存在诸多问题...这套被OPPO称为千人千屏”的技术,相比业内使用较多假同色图检测法,能够对用户属于哪一类型的色弱色盲,以及严重程度做出判断,让用户的辨色能力从原有20%左右的准确率提升到80%以上...当下,OPPO已经完成了千人千屏技术SDK的开发,并向全行业进行开放共享,各类硬件制造商与内容提供方均可通过千人千屏技术SDK开放的色彩补偿能力,让色觉障碍用户也能够顺利使用数码产品...

  • NASA任命新首席科学家和高级气候顾问

    KatherineCalvin将担任NASA的新首席科学家和高级气候顾问...她还将接替GavinSchmidt担任永久性的高级气候顾问,Schmidt在今年2月NASA为实现拜登-哈里斯政府的气候目标而设立该职位后一直担任代理职务...“气候变化是我们国家--以及我们的星球--面临的最大挑战之一,”Calvin在新闻稿中说道,“NASA是气候和地球科学的世界领导者...

  • 李佳琦按浙江消保委要求整改:立即停售相关商品 经检测重新上架

    此前薇娅、雪梨、林珊珊等主播因偷逃税被罚,李佳琦等其他头部主播的相关动态也受到关注。据浙江电视台经济生活频道官微@浙样红TV 消息,今年双11期间,浙江消保委发现李佳琦等带货主播存在违规问题。12月28日,浙江省消保委收到淘宝、抖音等五个平台及相关主播的整改报告。从提交的整改报告来看,各平台和涉事主播态度端正,提出整改措施切实可行,针对性强。涉及问题的相关主播也在省消保委规定时间内提交了整改说明。如李佳琦的

  • 亮点纷呈!七匹狼集结!吴奇隆等高级羽绒玩家打造时尚盛宴

    虽寒冬凛冽,却挡不住大家对时尚的向往,近日,七匹狼集结吴奇隆等三位高级羽绒玩家组建节日新装阵营打造时尚盛宴,吸引了众多时尚爱好者的关注...《脱口秀大会》的“颜值担当”庞博,身披时尚羽绒茄克,兼具了经典与独特,字母撞色,强势出圈,灵动廓形造就自成一派的风格,更显气质出众,既省去了许多穿搭的困扰,又让人更加时尚有型...为进一步凸显“男人不只一面”的品牌理念,七匹狼将男士时尚趋势与其日常生活场景巧妙融合,带来丰盈厚重的奢华冬装,组成更具品味的冬季男装造型,恰逢其时地推出具有丰富细节的羽绒茄克功能性穿搭...时代一直在变,但时尚永不止息,七匹狼对男装时尚的探索与追求一直在路上...

  • 洞见智能:新格局、新活力、新突破,temi稳步发展

    2021年是中国人工智能高速发展的一年,机遇与挑战并存。在其他行业如履薄冰的形势下,temi机器人的业务依旧不断发展壮大。temi机器人坚持以科学技术为核心,以创新引领发展,业务全面拓展至28 个国家和地区,涵盖了 35 个代理商,逐步成为具有国际影响力的全球性科技公司。深耕细作,笃行致远。temi机器人集成了顶尖的人工智能和人机交互技术,成功在亚洲和北美市场实现突破和渗透,在办公场所、零售商店、酒店、医院、政务大厅、?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天