AI驅(qū)動端點安全建設(shè)新范式 助力用戶安全建設(shè)領(lǐng)先一步
深信服科技首席安全官周欣在網(wǎng)絡(luò)安全協(xié)同治理分論壇上做了主題為《AI驅(qū)動端點安全建設(shè)新范式》的演講。他強調(diào)了端點安全的重要性并指出,在數(shù)字化轉(zhuǎn)型背景下,端點安全已經(jīng)進入新一代的變革,邁向AI驅(qū)動的時代。傳統(tǒng)依賴特征庫更新,人為控制、技術(shù)輔助的端點安全建設(shè),變成了現(xiàn)在AI驅(qū)動自動化保護端點安全。
基于此,深信服提出了端點安全“AI Defense”理念,主要分為以下三方面:
,做好防御的前提是精準檢測。端點安全應(yīng)基于行為的全量采集和AI精準檢測關(guān)聯(lián)分析,實現(xiàn)對威脅如無文件攻擊、變種/免殺文件的高效檢出;
第二,實現(xiàn)自動化阻斷、處置和恢復(fù)。端點安全應(yīng)結(jié)合AI技術(shù)智能提取攻擊關(guān)鍵點,完成秒級自動阻斷、文件及駐留項清除、一鍵回滾備份等自動化阻斷、處置和恢復(fù)工作,降低人員依賴、提升響應(yīng)時效性;
第三,為了輔助安全專家的溯源和狩獵,需要具備深度可見性。針對于每個攻擊事件,都能基于完整的上下文信息,可視化還原真實攻擊情境,同時,安全專家可以基于內(nèi)外部情報在端點安全管理平臺上做到基于原始數(shù)據(jù)的威脅狩獵,挖掘潛伏威脅。
此外,新一代的端點安全應(yīng)該是可生長的,助力安全運營體系建設(shè)。比如關(guān)聯(lián)網(wǎng)側(cè)數(shù)據(jù),可生長為XDR平臺,全面采集E+N遙測數(shù)據(jù),將多源數(shù)據(jù)進行融合、分析、關(guān)聯(lián),實現(xiàn)攻擊過程和路徑的還原,對攻擊意圖進行威脅定性,將海量安全告警削減為少量事件,實現(xiàn)全局聯(lián)動響應(yīng)閉環(huán)。