AI讓檢測防護更有效,天融信「九合一探針」全新升級!###
2024年《政府工作報告》指出,要進一步深化大數(shù)據(jù)、人工智能等的研發(fā)及應用,大力開展“人工智能+”行動,全力打造具備國際競爭力的數(shù)字產(chǎn)業(yè)集群。以北京、上海、深圳等為代表的一線城市,目前正在積極探索其發(fā)展路徑。如《北京市推動“人工智能+”行動計劃(2024-2025年)》印發(fā)實施等,“人工智能+”正在與我們生活的方方面面深度融合。
隨著信息技術(shù)的迅猛發(fā)展,新型網(wǎng)絡威脅不斷涌現(xiàn),網(wǎng)絡安全問題日益嚴峻,傳統(tǒng)安全檢測手段難以應對,檢測變種復雜、0day檢測困難、規(guī)則庫依賴嚴重、響應速度遲緩等問題,使得檢測手段難以充分發(fā)揮最大效用,安全防護處處受限。當下,AI技術(shù)蓬勃興起,尤其是AI檢測智慧引擎,憑借其強大的數(shù)據(jù)處理能力、高效的智能分析水平以及靈活的適應性,有效適應不斷變化的安全形勢,迅速成為網(wǎng)絡安全領域新星。
AI+安全融合加速
天融信僵尸網(wǎng)絡木馬和蠕蟲監(jiān)測與處置系統(tǒng)
融入TAI系列智慧引擎
“橫掃”未知安全威脅
讓檢測防護更有效
智慧升級后的天融信僵尸網(wǎng)絡木馬和蠕蟲監(jiān)測與處置系統(tǒng)(以下簡稱:九合一探針),可基于TAI(Topsec Artificial Intelligence)系列智慧引擎,進一步加強傳統(tǒng)攻擊檢測,精準識別未知威脅,全面提升檢測效率與準確性,確保安全防線更牢固、響應更迅速,實現(xiàn)更全面、動態(tài)和自適應的網(wǎng)絡安全檢測能力。
TAI01-固網(wǎng)惡意程序檢測智慧引擎:引擎分段提取樣本元數(shù)據(jù)、字節(jié)分布、函數(shù)調(diào)用等信息,剔除冗余、無效數(shù)據(jù),訓練高效AI模型。引擎無規(guī)則庫依賴,確保檢測的準確性與效率,是發(fā)現(xiàn)未知威脅特別是APT攻擊的有力工具。
TAI02-移動惡意程序檢測智慧引擎:引擎提取移動惡意程序結(jié)構(gòu)信息形成表征向量,通過多維度比對、快慢檢測因子分離、多閾值機制等,辨識惡意樣本。該引擎可自動歸類樣本家族,抗混淆能力強,為移動網(wǎng)絡安全提供有效支撐。
TAI03-DGA惡意域名檢測智慧引擎:通過多層感知神經(jīng)元構(gòu)建深度循環(huán)神經(jīng)網(wǎng)絡訓練模型,尋找訓練數(shù)據(jù)之間的隱藏共性。同時對于難以人工分辨的DGA域名字符串,深度挖掘字符統(tǒng)計分布,優(yōu)化分類準確度,顯著降低誤報和漏報。
TAI04-惡意TLS流量檢測智慧引擎:通過解析加密流量握手協(xié)議,以及統(tǒng)計流量信息,經(jīng)過數(shù)據(jù)清洗、模型訓練、交叉驗證,形成AI檢測模型。該引擎可全面檢測惡意加密通信行為,檢出率高、誤報率低,有效應對惡意加密流量風險。
TAI05-WEB防護-SQL注入檢測智慧引擎:采用雙向門控單元循環(huán)神經(jīng)網(wǎng)絡技術(shù),將訓練數(shù)據(jù)生成詞嵌入向量構(gòu)建AI檢測模型。該引擎深度解析并識別SQL注入語義和行為,有效防御繞過攻擊,優(yōu)化防誤報機制,達到較好的檢測性能。
TAI06-WEB防護-XSS攻擊檢測智慧引擎:采用多模型堆疊法進行檢測,充分利用每個模型優(yōu)勢。同時對差異性數(shù)據(jù)進行優(yōu)化,提升整體預測精準度與穩(wěn)定性,有效避免誤報。該引擎融合多種模型優(yōu)勢,識別跨站點腳本(XSS)攻擊行為,擺脫規(guī)則匹配的局限,保障Web業(yè)務安全性。
TAI07-WEB防護-命令注入檢測智慧引擎:訓練數(shù)據(jù)覆蓋Windows和Linux系統(tǒng)命令及常見命令參數(shù),基于LightGBM高性能算法構(gòu)建AI檢測模型。引擎針對HTTP協(xié)議全字段高效檢測,防止利用Web漏洞執(zhí)行未授權(quán)命令。
TAI08-HTTP隧道檢測智慧引擎:基于海量流量樣本進行分流和元數(shù)據(jù)提取,采用隨機森林算法進行模型訓練,自動化進行模型評估驗證并持續(xù)優(yōu)化模型,同時融合專家知識進行誤報研判,高效識別隧道工具,全面發(fā)現(xiàn)未知隱蔽通信行為。
TAI09-WEBSHELL上傳檢測智慧引擎:采用深度學習神經(jīng)網(wǎng)絡技術(shù),融合自然語言處理(NLP)理念,結(jié)合詞頻特征和詞嵌入向量,構(gòu)建檢測Webshell腳本上傳的AI模型。相比傳統(tǒng)技術(shù),可以避免正則規(guī)則構(gòu)造的繁瑣,強化識別惡意腳本混淆繞過等行為,精準發(fā)現(xiàn)Webshell腳本上傳。
截至目前,天融信TAI系列智慧引擎廣泛融合于多款安全檢測產(chǎn)品,能夠適應多變的網(wǎng)絡環(huán)境,強化已知及未知威脅檢測能力,為大數(shù)據(jù)安全分析提供豐富數(shù)據(jù)支撐,顯著提升防護效能,持續(xù)深挖威脅與創(chuàng)新技術(shù),為各行業(yè)信息化建設構(gòu)建堅不可摧的安全屏障。
數(shù)據(jù)顯示,我國人工智能企業(yè)數(shù)量已經(jīng)超過4000家,2023年,我國人工智能核心產(chǎn)業(yè)規(guī)模達5784億元,增速13.9%。“人工智能+”行動正在開足馬力,賦能千行百業(yè)數(shù)智化轉(zhuǎn)型。未來,天融信將持續(xù)關注人工智能領域技術(shù)變革與發(fā)展,以“提質(zhì)增效”為目標,積極推動人工智能與網(wǎng)絡安全的快速、健康融合發(fā)展,為經(jīng)濟社會高質(zhì)量發(fā)展提供有力支撐。
中證網(wǎng)訊(王珞)天融信(002212)8月18日官方公眾號消息,天融信終端威脅防御系統(tǒng)(TopEDR)和天融信終端安全解決方案分別入圍2021央采殺毒軟件采購項目和中國移動集采項目。
在中央國家機關政府采購中心近日發(fā)布的“中央國家機關2021年殺毒軟件協(xié)議供貨采購項目成交公告”中,天融信終端威脅防御系統(tǒng)(TopEDR)憑借過硬的產(chǎn)品技術(shù)與強大的綜合實力,Windows版和Linux版雙雙入圍2021央采殺毒軟件采購項目。
據(jù)介紹,TopEDR集病毒查殺、漏洞修復、系統(tǒng)加固、網(wǎng)絡防御、終端管控、資產(chǎn)管理、風險態(tài)勢展示等功能于一身,為客戶提供立體化的終端安全防護解決方案。TopEDR基于領先的虛擬沙盒技術(shù)對威脅行為進行深度分析,結(jié)合勒索誘捕、虛擬補丁、微隔離等主動防御技術(shù),有效防御勒索、挖礦、免殺逃逸等行為,多維度防止病毒傳播和橫向感染,幫助客戶快速檢測、響應終端安全問題。
此外,在中國移動2021年至2024年終端安全軟件集中采購項目中,天融信終端安全解決方案憑借在系統(tǒng)架構(gòu)、擴展能力、資源占用、國產(chǎn)化適配、處理性能以及安全性等方面的優(yōu)異表現(xiàn),從眾多競標廠商中脫穎而出,得到客戶和專家的一致認可。
據(jù)介紹,該解決方案集終端威脅防御與數(shù)據(jù)安全防護于一身,在具備病毒查殺、漏洞修復、系統(tǒng)加固、網(wǎng)絡防御、終端管控、資產(chǎn)管理以及風險態(tài)勢展示等功能的同時,基于深度內(nèi)容識別技術(shù),通過對“流動”敏感數(shù)據(jù)進行全面監(jiān)控與防泄漏策略控制,實現(xiàn)多維度的數(shù)據(jù)泄漏防護措施,大大降低了客戶面臨的數(shù)據(jù)安全風險,全面提升客戶終端安全防護能力。