数字时代安全底座如何打造?华为HiSec Insight帮你防患于未然

C114通信网
关注

HiSec Insight关键能力解读

要真正做到防患于未然并非易事,网络安全态势感知系统也在持续演进之中。通过HiSec Insight安全态势感知系统的推出,华为实现了网络安全态势感知能力的突破性提升。为什么这么说?我们或许可以从感知、运维和应用三个维度作个分析。

从感知来看,针对现有高级未知威胁检测,传统网络安全态势感知系统通常采用单点AI检测模型进行检测,但是当高级威胁新出现或者变种时,由于系统预加载的AI检测模型无法适应现网的变化情况,不能及时更新,造成未知或者变异的威胁检测能力下降。而目前通过部署流量探针收集流量数据信息、统一上送到安全态势感知平台进行集中式分析检测的模式,也会导致所需服务器集群规模大并占用一定带宽,带来较高的成本。

华为方案基于自进化AI检测引擎,使得威胁检测精确率大于95%。HiSec Insight通过iEVO检测模型自进化算法,将独立的AI检测模型进行聚合调优、更新和分发,构建自进化AI检测引擎。同时,分布式AI检测引擎将系统感知能力前移,基于iEVO算法实现多节点探针AI检测模型的持续优化,大幅度提升整网的威胁检出率;并通过AI威胁检测能力下沉到边缘AI探针,大幅降低系统分析检测的处理成本。为网络安全态势感知系统的升级贡献了“自我进化”以及“降低建设成本”两大核心价值。

从运维来看,网络攻击日渐立体化、多样化、利益化,多方位攻击呈快速上升趋势,在企业现网中会产生大量的告警事件,安全运维人员需要从每月万级事件中处置有价值的高级威胁,主要依赖安全专家经验和大量人力投入。传统模式下对安全事件的溯源分析自动化程度也非常低,带来大量重复性工作,导致经验无法沉淀、闭环速度非常慢。以某银行调研为例,威胁检测人工调查取证10个事件/人天,单事件闭环时间2-7天。

华为方案基于威胁知识图谱的推理分析与策略可视化编排,令运营成本降低30%。HiSec Insight基于安全风险因素、图推理算法,构建安全推理与威胁响应双引擎,威胁事件智能降噪,全面识别威胁风险;同时可对多种业务场景的威胁事件进行自动调查取证和联动响应,实现分钟级安全威胁事件处置闭环。帮助企业实现“攻击链预测”,提升“安全运营效率”并“降低运营成本”。

从应用来看,企业业务场景的应用需求呈多样化、个性化趋势,标准化产品通常很难直接提供已有能力来满足。另一方面,业界安全厂商的核心能力差异较大,部分企业需要在相同平台上异构不同厂商的优势能力来发挥整个系统的安全能力,但这一点却难以实现。当前大部分的安全态势感知系统架构强耦合,贴近应用需求的落地周期长,且不支持多厂商能力对接异构。

华为方案构建了全可控开放式数字安全底座,能够精准匹配而快速地开发应用。HiSec Insight基于标准化的微服务架构,将大数据平台能力、数据库、威胁分析等按照服务方式提供,重塑应用开发模式,轻松对接第三方应用,实现应用快速开发,满足客户多样化业务诉求。同时,采用可控的硬件平台服务器、操作系统、大数据平台、数据库软件等部件,确保系统的安全可靠、全面可控。为企业部署网络安全态势感知系统提供了“开放式平台”和“全面可控”的更优路径。

新一轮的科技和产业变革已经到来,网络安全成为不容忽视的关键领域,华为HiSec Insight安全态势感知系统的出现可谓正当其时。凭借“感知自进化、运维自简化、应用自适应”的鲜明特征,HiSec Insight为数字经济发展和千行百业的数字化转型提供了一个覆盖全场景的、完全开放创新的安全底座,也为网络安全态势感知乃至整个网络安全产业未来的演进指引了方向。


声明: 本文由入驻OFweek维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存