2月22日,GSMA(全球行動通訊系統協會)在2021年世界行動通訊大會(MWC)上海展上釋出了《人工智慧賦能安全應用案例集》(以下簡稱《案例集》)。綠盟科技提供的“基於AI的自動化響應與處置系統”、“基於威脅情報的多維惡意域名自學習檢測技術”、“多智慧分析引擎在態勢感知中的應用”以及“基於使用者行為的資料安全異常檢測”四項成果入選該案例集。
2020年,GSMA在中國成立GSMA AI in Security(AI安全)特別工作組,綠盟科技作為首批成員單位加入。本案例集是該工作組首個重要成果,也是業界第一份聚焦5G和AI安全的專業研究報告。研究成果旨在打造AI in Security(人工智慧賦能安全)最佳實踐“樣板間”,推動全球資訊通訊行業形成人工智慧在安全領域應用與發展的共識,提升網路空間智慧安全防護水平。
基於AI的自動化響應與處置系統
“基於AI的自動化響應與處置系統”重點解決傳統SIEM中存在的告警量大、有效告警被淹沒、專業安全攻防處置人員少且效率低下導致響應時間長的問題。
綠盟科技的技術方案將AI技術與專家經驗進行了有機整合。其中,AI技術引入事件分析研判、視覺化編排等,並與專家經驗進行有機整合,可顯著提升預判的準確率,有效降低威脅事件的誤報、漏報;在保障業務安全的基礎之上,可加快響應處置速度,提高運營效能,實現從安全分析到響應處置全流程閉環。
自動化編排與響應流程
基於威脅情報的多維惡意域名自學習檢測技術
“基於威脅情報的多維惡意域名自學習檢測技術”主要針對傳統惡意域名靜態檢測特徵技術的檢測維度不全面、缺少自學能力,以及針對複雜的域名流量無能為力等難題。
綠盟科技研發的該技術方案對海量威脅情報資料提供智慧分析能力,從繁雜的海量資訊中提取出高價值威脅特徵,對多方位情報進行橫向、縱向關聯,並深度挖掘多維線索之間隱藏的內在聯絡,進而對系統的整體威脅態勢進行清晰描述。
多智慧分析引擎在態勢感知中的應用
“多智慧分析引擎在態勢感知中的應用”旨在解決傳統態勢感知的裝置零散難處理、日誌海量難分析、決策判斷缺依據、事件響應延遲等問題。
該解決方案利用大資料技術結合威脅情報進行集中處理、關聯分析,並採用視覺化技術,將各種安全事件進行視覺化呈現,為安全運營提供可靠資訊資料支撐。
“多智慧分析引擎在態勢感知中的應用”邏輯框架圖
基於使用者行為的資料安全異常檢測
“基於使用者行為的資料安全異常檢測”主要針對核心資料資產在使用、傳輸、保管、銷燬過程中存在的安全風險,解決資料安全管理實踐中所面臨複雜難題。
綠盟科技的該解決方案透過多種統計及機器學習演算法建立使用者行為模式,當駭客行為與合法使用者出現不同時即可進行判定並預警,從而發現資料洩露風險。
根據 MarketsandMarkets 公司 2018 年釋出 的《安全市場中人工智慧》報告,全球人工智慧賦能安全市場規模預計 2025 年將達到 348.1 億美元,平均每年增加率超過 30%。可以預見,人工智慧在安全領域和相關產業勢必將衍生出更為豐富、更為智慧的應用實踐。
賦能人工智慧安全是綠盟科技在技術創新和產品研發中一以貫之的創新構想和實踐方向。綠盟科技作為國內網路安全企業的中堅力量,擁有由頂級安全專家組成的獨立安全研究機構,致力於跟蹤國內外最新網路發展和安全研究動向,為5G通訊、人工智慧等“新基建”前沿技術應用保駕護航。