AI驱动端点安全建设新范式 助力用户安全建设领先一步
深信服科技首席安全官周欣在网络安全协同治理分论坛上做了主题为《AI驱动端点安全建设新范式》的演讲。他强调了端点安全的重要性并指出,在数字化转型背景下,端点安全已经进入新一代的变革,迈向AI驱动的时代。传统依赖特征库更新,人为控制、技术辅助的端点安全建设,变成了现在AI驱动自动化保护端点安全。
基于此,深信服提出了端点安全“AI Defense”理念,主要分为以下三方面:
,做好防御的前提是精准检测。端点安全应基于行为的全量采集和AI精准检测关联分析,实现对威胁如无文件攻击、变种/免杀文件的高效检出;
第二,实现自动化阻断、处置和恢复。端点安全应结合AI技术智能提取攻击关键点,完成秒级自动阻断、文件及驻留项清除、一键回滚备份等自动化阻断、处置和恢复工作,降低人员依赖、提升响应时效性;
第三,为了辅助安全专家的溯源和狩猎,需要具备深度可见性。针对于每个攻击事件,都能基于完整的上下文信息,可视化还原真实攻击情境,同时,安全专家可以基于内外部情报在端点安全管理平台上做到基于原始数据的威胁狩猎,挖掘潜伏威胁。
此外,新一代的端点安全应该是可生长的,助力安全运营体系建设。比如关联网侧数据,可生长为XDR平台,全面采集E+N遥测数据,将多源数据进行融合、分析、关联,实现攻击过程和路径的还原,对攻击意图进行威胁定性,将海量安全告警削减为少量事件,实现全局联动响应闭环。
