專訪Check Point何偉國:AI可以提高對於未知威脅的防禦
在網路人口全球第一的中國,資訊保安已經成為關係10億使用者日常工作、學習、生活的頭等大事之一。有報告顯示,在系列政策的刺激與技術不斷進步的影響下,未來中國網路資訊保安市場規模增幅將進一步擴大,預計2023年市場規模將突破1400億元。
Check Point釋出的《2023網路安全趨勢報告》指出,現代網路攻擊具有廣泛化、自動化的特點。零日攻擊將眾多不同組織作為目標,利用介於發現漏洞和釋出補丁之間稍縱即逝的機會。因此,防範這種型別的大規模攻擊需要獲得高質量的威脅情報。
當組織遭遇攻擊時,它所收集的資料對於試圖檢測和阻止攻擊的其他組織來說非常寶貴。然而,現代攻擊活動的速度和數量導致人工共享威脅情報速度過慢、效率低下。隨著人工智慧大模型日漸流行,Check Point大中華區董事總經理何偉國認為,“AI能幫助我們儘快提高對於未知威脅的防禦。”
▲Check Point大中華區董事總經理 何偉國
全球最大的威脅情報庫:ThreatCloud AI
Check Point擁有業界規模最大的網路威脅情報資料庫ThreatCloud AI,ThreatCloud AI將最新的人工智慧技術與大資料相結合,整合了40多項AI技術,可以準確預防最先進的攻擊,減少誤報和警報疲勞,讓威脅情報分析效率更加精確,確保使用者始終處於安全的網路環境。
與此同時,ThreatCloud AI擁有海量的資料樣本,將來自全球數以萬計的閘道器和終端的威脅情報資料轉化為可共享的安全保護資訊。其威脅情報資料庫由全球超過10萬家大型企業客戶的網路和數百萬個端點裝置、Check Point Research和數十個外部源提供,可以識別和阻止前所未有的新威脅。
▲ThreatCloud AI的工作原理
在Check Point的所有產品中,ThreatCloud AI實時更新最新披露的威脅和保護,為企業的網路安全環境提供智慧化的整合性安全支援。ThreatCloud AI將對逾10萬Check Point企業使用者的超過860億次日常交易進行分析,提供識別零日攻擊活動所需的可見性。
▲Check Point大中華區技術總監 王躍霖
Check Point中國區技術總監王躍霖表示,“當使用者面臨一些不能判斷的未知威脅時,ThreatCloud AI的演算法引擎將其變成一個可信的結果反饋給我們,並於2秒鐘內通知全球Check Point使用者。對於使用者來講,ThreatCloud AI是實時進行防護,這也是它最大的一個價值。”
瞄準中國市場,加速推動ThreatCloud AI落地
ThreatCloud AI是Check Point所有產品背後的大腦,在何偉國看來,“ThreatCloud AI服務的方向不僅在防火牆,還有移動終端、雲端等等。無論是新興行業,包括網際網路的資料經濟,還是傳統公共網路的生產裡面都有對ThreatCloud AI有需求。”
起初,也就是在2016年,Check Point內部開始使用ThreatCloud。隨著AI技術的發展,ThreatCloud逐漸被推到大眾面前,產品於2020年成功落地中國。截至目前,ThreatCloud AI可以廣泛應用於金融、電信、零售、教育、新能源、醫療保健、工控和物聯網等行業。
值得一提的是,Check Point將ThreatCloud AI落地中國,幫助國內客戶符合網路和資料保護的相關法律法規要求,更進一步地為中國客戶提供多樣化的網路安全威脅情報服務,從而提高中國客戶的整體安全防護能力。據悉,自ThreatCloud AI落地中國之後,並未收到過一例使用者的投訴。
寫在最後
作為全球領先的網路安全供應商,Check Point以全面保護企業安全為己任,致力於把最好的安全方案帶給每一個客戶。其安全能力可以覆蓋底層韌體和應用層,甚至到晶片級別。面向大型企業、服務提供商、中小型企業和個人使用者,Check Point為全球10萬多家企業及數百萬使用者提供了安全保障。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545813/viewspace-2994769/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 對於“AI威脅論”的思考AI
- 你的郵件安全嗎? 電子郵件威脅與防禦剖析
- AI的存在不是威脅真正的威脅是沒有正確使用AIAI
- 威脅預警|微軟最新遠端高危漏洞通告及防禦措施微軟
- 為什麼情商是抵禦生成式人工智慧威脅的最佳防線?人工智慧
- 爭議 | AI對人類的生存有威脅嗎?AI
- 安全知識圖譜|威脅建模助力企業“建防禦 抓運營”
- 淺談如何提高防禦DDOS的效果
- 企業防禦DDoS措施必不可少,做到這幾點再不怕雲“威脅
- 使用基於 AI 的網路安全更快地檢測威脅AI
- 綠盟威脅情報專欄|6月威脅熱點
- 綠盟威脅情報專欄|7月威脅熱點
- SQL隱碼攻擊漏洞威脅網路安全 防禦措施應從編碼開始做起SQL
- Win10病毒和威脅防護如何關閉_win10系統關閉病毒和威脅防護的方法Win10
- win10病毒和威脅防護怎麼永久關閉 win10病毒和威脅防護永久關閉的方法Win10
- 直擊RSAC 2021:從“彈性”看360數字安全能力體系,如何應對未知威脅
- 關於AutoML應用於網路威脅的思考TOML
- Check Point:針對iOS裝置的加密貨幣挖礦攻擊上升近400%iOS加密
- 很多國內獨立開發商擔心 Steam推出中國專屬版本對自己造成威脅
- 2023 SDC 議題回顧 | 從邏輯計算到神經計算:針對LLM角色扮演攻擊的威脅分析以及防禦實踐
- 2023 SDC 議題預告 | 從邏輯計算到神經計算:針對LLM角色扮演攻擊的威脅分析以及防禦實踐
- 中安威士:詳解SpringMVC框架中常見漏洞的防禦SpringMVC框架
- 教你如何防範遠端桌面協議(RDP)的安全威脅協議
- 網路安全(一):常見的網路威脅及防範
- win10怎麼解除安裝病毒和威脅防護那個應用_關閉win10病毒和威脅防護功能的方法Win10
- 《自然》雜誌專訪Bengio:謹防AI被濫用的危險AI
- 霍金走了,但他的AI威脅論卻值得人類深思AI
- 任天堂總裁回應關於惡意收購:多系統預防威脅
- win10病毒和威脅防護無法開啟怎麼辦 win10病毒和威脅防護打不開解決方法Win10
- 騰訊安全威脅情報釋出會解讀:數字化時代,為何威脅情報如此重要?
- 360NDR率先支援對美國NSA量子攻擊威脅的檢測分析
- 俄羅斯又被指責對國家網路安全構成“緊急威脅”,頻現風波有何隱情?
- 《2021 DDoS攻擊態勢報告》解讀 | 基於威脅情報的DDoS攻擊防護
- AccessibilityService防禦
- DDoS 防禦
- 對 *nix WEB伺服器的一個隱藏威脅Web伺服器
- 利用威脅建模防範金融和網際網路風險
- 聚力安全 護航發展丨綠盟高階威脅狩獵系統助力精準畫像,主動防禦