山石網(wǎng)科 AI
時間:2022-03-09 08:36:01 | 來源:行業(yè)動態(tài)
時間:2022-03-09 08:36:01 來源:行業(yè)動態(tài)
眾所周知,山石網(wǎng)科以防火墻見長,連續(xù)四年進(jìn)入Gartner企業(yè)級防火墻與UTM 兩個魔力象限,是國內(nèi)此領(lǐng)域的佼佼者。不過,從2015年開始不斷擴(kuò)張產(chǎn)品線,山石網(wǎng)科都致力于去引入AI的能力。到今天,山石網(wǎng)科已經(jīng)推出了八大具備AI能力的安全產(chǎn)品,除了最早的iNGFW,還包括云沙箱、山石智感、數(shù)據(jù)泄漏防御、WAF、StoneShield、iNGIPS、數(shù)據(jù)庫審計與防護(hù)。
在現(xiàn)有的幾大AI產(chǎn)品和服務(wù)的基礎(chǔ)上,此次山石網(wǎng)科還發(fā)布了基于AI的三大威脅檢測能力:垃圾郵件防御服務(wù),僵尸網(wǎng)絡(luò)C2防御服務(wù),IP信譽(yù)庫服務(wù)。
在落地AI安全的過程中,山石網(wǎng)科不斷去提升正負(fù)反饋的機(jī)器學(xué)習(xí)能力,這也是AI的兩大核心技術(shù)。山石網(wǎng)科安全防護(hù)線產(chǎn)品總監(jiān)王中斌指出,例如在正反饋訓(xùn)練的異常行為分析方面,基于行為基線的學(xué)習(xí)可以提前更準(zhǔn)確地發(fā)現(xiàn)威脅和異常且減少漏報。在負(fù)反饋訓(xùn)練方面,進(jìn)行行為訓(xùn)練、行為聚類、行為歸類與威脅判定。
總體來說,山石網(wǎng)科致力于利用AI技術(shù)通過學(xué)習(xí)用戶訪問數(shù)據(jù)庫的行為,生成行為模型,部署基線策略,從而達(dá)到業(yè)務(wù)的智能感知。通過基于機(jī)器學(xué)習(xí)的中文自然語言處理,智能數(shù)據(jù)聚類、分類智能識別內(nèi)容。進(jìn)而通過用戶對數(shù)據(jù)的存儲、使用建立模型,智能分析、預(yù)測潛在行為風(fēng)險。
王中斌以人工智能對抗高級威脅舉例,闡述了AI的作用。攻擊前:Anti-Spam 能夠阻斷通過郵件傳播的惡意軟件,IPS防止黑客利用漏洞進(jìn)行攻擊,IP信譽(yù)阻斷來自風(fēng)險IP的鏈接;攻擊中:AV可以檢測并防御已知惡意軟件,Cloud Sandbox檢測并防御未知惡意軟件;攻擊后:Botnet C2 Prevention能夠阻斷CC連接請求、發(fā)現(xiàn)內(nèi)網(wǎng)僵尸主機(jī),StoneShield進(jìn)而檢測內(nèi)網(wǎng)異常威脅行為。