在4月21日召開(kāi)的“安全新視界，AI知未然”主題線(xiàn)上發(fā)布會(huì )上，華為HiSec Insight安全態(tài)勢感知系統全新面世。這是一款基于自進(jìn)化AI檢測引擎，對企業(yè)網(wǎng)絡(luò )安全態(tài)勢進(jìn)行精準預測，以提升網(wǎng)絡(luò )威脅處置能力和安全運維效率的網(wǎng)絡(luò )安全態(tài)勢感知系統，是華為面向企業(yè)全場(chǎng)景智能威脅檢測推出的“安全大腦”。

華為安全產(chǎn)品領(lǐng)域副總裁王峰表示：“華為HiSec Insight通過(guò)開(kāi)放的軟硬件平臺，結合將AI和大數據技術(shù)應用于安全檢測領(lǐng)域的研究積累，打造完全開(kāi)放創(chuàng )新的‘數字安全底座’?！换í毞挪皇谴?，百花齊放春滿(mǎn)園’，華為愿與合作伙伴攜手共建能夠滿(mǎn)足客戶(hù)業(yè)務(wù)需求、提供優(yōu)質(zhì)服務(wù)體驗的安全態(tài)勢感知系統，促進(jìn)安全產(chǎn)業(yè)健康發(fā)展?！?/p>

華為基于自進(jìn)化AI的安全態(tài)勢感知系統，可應用于新基建下5G、工業(yè)互聯(lián)網(wǎng)、大數據中心等廣泛場(chǎng)景，具有以下特點(diǎn)。

感知自進(jìn)化：基于自進(jìn)化AI檢測引擎，威脅檢測精確率大于95%。通過(guò)iEVO檢測模型自進(jìn)化算法，將獨立的AI檢測模型進(jìn)行聚合調優(yōu)、更新和分發(fā)，構建自進(jìn)化AI檢測引擎。分布式AI檢測引擎將系統感知能力前移，基于iEVO算法實(shí)現多節點(diǎn)探針AI檢測模型的持續優(yōu)化，大幅度提升整網(wǎng)的威脅檢出率。

運維自簡(jiǎn)化：基于威脅知識圖譜的推理分析與策略可視化編排，運營(yíng)成本降低30%?；诎踩L(fēng)險因素、圖推理算法，構建安全推理與威脅響應雙引擎，威脅事件智能降噪，全面識別威脅風(fēng)險；同時(shí)，可對多種業(yè)務(wù)場(chǎng)景的威脅事件進(jìn)行自動(dòng)調查取證和聯(lián)動(dòng)響應，實(shí)現分鐘級安全威脅事件處置閉環(huán)。

應用自適應：構建全可控開(kāi)放式數字安全底座，精準匹配而快速地開(kāi)發(fā)應用?；跇藴驶奈⒎?wù)架構，將大數據平臺能力、數據庫、威脅分析等按照服務(wù)方式提供，重塑應用開(kāi)發(fā)模式，輕松對接第三方應用，實(shí)現應用快速開(kāi)發(fā)，滿(mǎn)足客戶(hù)多樣化業(yè)務(wù)訴求。同時(shí)，華為安全態(tài)勢感知系統采用可控的硬件平臺服務(wù)器、操作系統、大數據平臺、數據庫軟件等，確保系統的安全可靠、全面可控。

在云計算、大數據、人工智能技術(shù)的廣泛應用下，企業(yè)在數字化轉型迅速發(fā)展的同時(shí)，也面臨愈演愈烈的網(wǎng)絡(luò )安全威脅。惡意威脅頻發(fā)且變異快，傳統的基于簽名的威脅檢測技術(shù)難以對抗頻繁變種的高級威脅，而基于威脅情報的檢測能力則依賴(lài)于數據的新鮮程度和數據有效性。威脅告警信息海量奔涌讓安全運維人員疲于應付，缺乏有效機制高效關(guān)聯(lián)告警事件及其時(shí)序關(guān)系，告警分析的有效性難以保障，仍難以收獲理想的威脅分析與處置結果。

華為HiSec Insight安全態(tài)勢感知系統，通過(guò)自動(dòng)進(jìn)化的AI檢測引擎，提高針對高級未知威脅的檢出率和準確率，實(shí)現整體網(wǎng)絡(luò )安全態(tài)勢的精準檢測，并通過(guò)安全推理和策略可視化編排能力，提升安全運維人員面臨的海量告警分析效率和威脅的快速閉環(huán)處置能力。

來(lái)源：中國信息安全