AI讓檢測防護更有效,天融信「九合一探針」全新升級!###
2024年《政府工作報告》指出,要進一步深化大數據、人工智能等的研發及應用,大力開展“人工智能+”行動,全力打造具備國際競爭力的數字產業集群。以北京、上海、深圳等為代表的一線城市,目前正在積極探索其發展路徑。如《北京市推動“人工智能+”行動計劃(2024-2025年)》印發實施等,“人工智能+”正在與我們生活的方方面面深度融合。
隨著信息技術的迅猛發展,新型網絡威脅不斷涌現,網絡安全問題日益嚴峻,傳統安全檢測手段難以應對,檢測變種復雜、0day檢測困難、規則庫依賴嚴重、響應速度遲緩等問題,使得檢測手段難以充分發揮最大效用,安全防護處處受限。當下,AI技術蓬勃興起,尤其是AI檢測智慧引擎,憑借其強大的數據處理能力、高效的智能分析水平以及靈活的適應性,有效適應不斷變化的安全形勢,迅速成為網絡安全領域新星。
AI+安全融合加速
天融信僵尸網絡木馬和蠕蟲監測與處置系統
融入TAI系列智慧引擎
“橫掃”未知安全威脅
讓檢測防護更有效
智慧升級后的天融信僵尸網絡木馬和蠕蟲監測與處置系統(以下簡稱:九合一探針),可基于TAI(Topsec Artificial Intelligence)系列智慧引擎,進一步加強傳統攻擊檢測,精準識別未知威脅,全面提升檢測效率與準確性,確保安全防線更牢固、響應更迅速,實現更全面、動態和自適應的網絡安全檢測能力。
TAI01-固網惡意程序檢測智慧引擎:引擎分段提取樣本元數據、字節分布、函數調用等信息,剔除冗余、無效數據,訓練高效AI模型。引擎無規則庫依賴,確保檢測的準確性與效率,是發現未知威脅特別是APT攻擊的有力工具。
TAI02-移動惡意程序檢測智慧引擎:引擎提取移動惡意程序結構信息形成表征向量,通過多維度比對、快慢檢測因子分離、多閾值機制等,辨識惡意樣本。該引擎可自動歸類樣本家族,抗混淆能力強,為移動網絡安全提供有效支撐。
TAI03-DGA惡意域名檢測智慧引擎:通過多層感知神經元構建深度循環神經網絡訓練模型,尋找訓練數據之間的隱藏共性。同時對于難以人工分辨的DGA域名字符串,深度挖掘字符統計分布,優化分類準確度,顯著降低誤報和漏報。
TAI04-惡意TLS流量檢測智慧引擎:通過解析加密流量握手協議,以及統計流量信息,經過數據清洗、模型訓練、交叉驗證,形成AI檢測模型。該引擎可全面檢測惡意加密通信行為,檢出率高、誤報率低,有效應對惡意加密流量風險。
TAI05-WEB防護-SQL注入檢測智慧引擎:采用雙向門控單元循環神經網絡技術,將訓練數據生成詞嵌入向量構建AI檢測模型。該引擎深度解析并識別SQL注入語義和行為,有效防御繞過攻擊,優化防誤報機制,達到較好的檢測性能。
TAI06-WEB防護-XSS攻擊檢測智慧引擎:采用多模型堆疊法進行檢測,充分利用每個模型優勢。同時對差異性數據進行優化,提升整體預測精準度與穩定性,有效避免誤報。該引擎融合多種模型優勢,識別跨站點腳本(XSS)攻擊行為,擺脫規則匹配的局限,保障Web業務安全性。
TAI07-WEB防護-命令注入檢測智慧引擎:訓練數據覆蓋Windows和Linux系統命令及常見命令參數,基于LightGBM高性能算法構建AI檢測模型。引擎針對HTTP協議全字段高效檢測,防止利用Web漏洞執行未授權命令。
TAI08-HTTP隧道檢測智慧引擎:基于海量流量樣本進行分流和元數據提取,采用隨機森林算法進行模型訓練,自動化進行模型評估驗證并持續優化模型,同時融合專家知識進行誤報研判,高效識別隧道工具,全面發現未知隱蔽通信行為。
TAI09-WEBSHELL上傳檢測智慧引擎:采用深度學習神經網絡技術,融合自然語言處理(NLP)理念,結合詞頻特征和詞嵌入向量,構建檢測Webshell腳本上傳的AI模型。相比傳統技術,可以避免正則規則構造的繁瑣,強化識別惡意腳本混淆繞過等行為,精準發現Webshell腳本上傳。
截至目前,天融信TAI系列智慧引擎廣泛融合于多款安全檢測產品,能夠適應多變的網絡環境,強化已知及未知威脅檢測能力,為大數據安全分析提供豐富數據支撐,顯著提升防護效能,持續深挖威脅與創新技術,為各行業信息化建設構建堅不可摧的安全屏障。
數據顯示,我國人工智能企業數量已經超過4000家,2023年,我國人工智能核心產業規模達5784億元,增速13.9%。“人工智能+”行動正在開足馬力,賦能千行百業數智化轉型。未來,天融信將持續關注人工智能領域技術變革與發展,以“提質增效”為目標,積極推動人工智能與網絡安全的快速、健康融合發展,為經濟社會高質量發展提供有力支撐。
中證網訊(王珞)天融信(002212)8月18日官方公眾號消息,天融信終端威脅防御系統(TopEDR)和天融信終端安全解決方案分別入圍2021央采殺毒軟件采購項目和中國移動集采項目。
在中央國家機關政府采購中心近日發布的“中央國家機關2021年殺毒軟件協議供貨采購項目成交公告”中,天融信終端威脅防御系統(TopEDR)憑借過硬的產品技術與強大的綜合實力,Windows版和Linux版雙雙入圍2021央采殺毒軟件采購項目。
據介紹,TopEDR集病毒查殺、漏洞修復、系統加固、網絡防御、終端管控、資產管理、風險態勢展示等功能于一身,為客戶提供立體化的終端安全防護解決方案。TopEDR基于領先的虛擬沙盒技術對威脅行為進行深度分析,結合勒索誘捕、虛擬補丁、微隔離等主動防御技術,有效防御勒索、挖礦、免殺逃逸等行為,多維度防止病毒傳播和橫向感染,幫助客戶快速檢測、響應終端安全問題。
此外,在中國移動2021年至2024年終端安全軟件集中采購項目中,天融信終端安全解決方案憑借在系統架構、擴展能力、資源占用、國產化適配、處理性能以及安全性等方面的優異表現,從眾多競標廠商中脫穎而出,得到客戶和專家的一致認可。
據介紹,該解決方案集終端威脅防御與數據安全防護于一身,在具備病毒查殺、漏洞修復、系統加固、網絡防御、終端管控、資產管理以及風險態勢展示等功能的同時,基于深度內容識別技術,通過對“流動”敏感數據進行全面監控與防泄漏策略控制,實現多維度的數據泄漏防護措施,大大降低了客戶面臨的數據安全風險,全面提升客戶終端安全防護能力。