AI驅(qū)動(dòng)端點(diǎn)安全建設(shè)新范式 助力用戶安全建設(shè)領(lǐng)先一步

深信服科技首席安全官周欣在網(wǎng)絡(luò)安全協(xié)同治理分論壇上做了主題為《AI驅(qū)動(dòng)端點(diǎn)安全建設(shè)新范式》的演講。他強(qiáng)調(diào)了端點(diǎn)安全的重要性并指出，在數(shù)字化轉(zhuǎn)型背景下，端點(diǎn)安全已經(jīng)進(jìn)入新一代的變革，邁向AI驅(qū)動(dòng)的時(shí)代。傳統(tǒng)依賴特征庫(kù)更新，人為控制、技術(shù)輔助的端點(diǎn)安全建設(shè)，變成了現(xiàn)在AI驅(qū)動(dòng)自動(dòng)化保護(hù)端點(diǎn)安全。

基于此，深信服提出了端點(diǎn)安全“AI Defense”理念，主要分為以下三方面：

，做好防御的前提是精準(zhǔn)檢測(cè)。端點(diǎn)安全應(yīng)基于行為的全量采集和AI精準(zhǔn)檢測(cè)關(guān)聯(lián)分析，實(shí)現(xiàn)對(duì)威脅如無文件攻擊、變種/免殺文件的高效檢出；

第二，實(shí)現(xiàn)自動(dòng)化阻斷、處置和恢復(fù)。端點(diǎn)安全應(yīng)結(jié)合AI技術(shù)智能提取攻擊關(guān)鍵點(diǎn)，完成秒級(jí)自動(dòng)阻斷、文件及駐留項(xiàng)清除、一鍵回滾備份等自動(dòng)化阻斷、處置和恢復(fù)工作，降低人員依賴、提升響應(yīng)時(shí)效性；

第三，為了輔助安全專家的溯源和狩獵，需要具備深度可見性。針對(duì)于每個(gè)攻擊事件，都能基于完整的上下文信息，可視化還原真實(shí)攻擊情境，同時(shí)，安全專家可以基于內(nèi)外部情報(bào)在端點(diǎn)安全管理平臺(tái)上做到基于原始數(shù)據(jù)的威脅狩獵，挖掘潛伏威脅。

此外，新一代的端點(diǎn)安全應(yīng)該是可生長(zhǎng)的，助力安全運(yùn)營(yíng)體系建設(shè)。比如關(guān)聯(lián)網(wǎng)側(cè)數(shù)據(jù)，可生長(zhǎng)為XDR平臺(tái)，全面采集E+N遙測(cè)數(shù)據(jù)，將多源數(shù)據(jù)進(jìn)行融合、分析、關(guān)聯(lián)，實(shí)現(xiàn)攻擊過程和路徑的還原，對(duì)攻擊意圖進(jìn)行威脅定性，將海量安全告警削減為少量事件，實(shí)現(xiàn)全局聯(lián)動(dòng)響應(yīng)閉環(huán)。