AI驅動端點安全建設新範式 助力用戶安全建設領先一(yī)步
深信服科技首席安全官周欣在網絡安全協同治理分(fēn)論壇上做了主題爲《AI驅動端點安全建設新範式》的演講。他強調了端點安全的重要性并指出,在數字化轉型背景下(xià),端點安全已經進入新一(yī)代的變革,邁向AI驅動的時代。傳統依賴特征庫更新,人爲控制、技術輔助的端點安全建設,變成了現在AI驅動自動化保護端點安全。
基于此,深信服提出了端點安全“AI Defense”理念,主要分(fēn)爲以下(xià)三方面:
,做好防禦的前提是精準檢測。端點安全應基于行爲的全量采集和AI精準檢測關聯分(fēn)析,實現對威脅如無文件攻擊、變種/免殺文件的高效檢出;
第二,實現自動化阻斷、處置和恢複。端點安全應結合AI技術智能提取攻擊關鍵點,完成秒級自動阻斷、文件及駐留項清除、一(yī)鍵回滾備份等自動化阻斷、處置和恢複工(gōng)作,降低人員依賴、提升響應時效性;
第三,爲了輔助安全專家的溯源和狩獵,需要具備深度可見性。針對于每個攻擊事件,都能基于完整的上下(xià)文信息,可視化還原真實攻擊情境,同時,安全專家可以基于内外(wài)部情報在端點安全管理平台上做到基于原始數據的威脅狩獵,挖掘潛伏威脅。
此外(wài),新一(yī)代的端點安全應該是可生(shēng)長的,助力安全運營體系建設。比如關聯網側數據,可生(shēng)長爲XDR平台,全面采集E+N遙測數據,将多源數據進行融合、分(fēn)析、關聯,實現攻擊過程和路徑的還原,對攻擊意圖進行威脅定性,将海量安全告警削減爲少量事件,實現全局聯動響應閉環。