CNCC 人物专访 谭晓生(下)| 人工智能时代的网络安全新发展
|
简单的说 360 的人工智能引擎就是在海量病毒样本数据中归纳出一套智能算法,自己来发现和学习病毒变化规律。它无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为,但是病毒检出率却远远超过了第一、二代引擎的总和,而且查杀速度比传统引擎至少快一倍。 “四核”360 杀毒的优势在于组合了多种安全技术,包括客户端和云安全的结合、自主创新和国外杀毒技术的‘中西医’结合、特征码识别和人工智能算法的结合、hips(主动防御技术)和四引擎查杀的防杀结合,等等。 2、“云-管-端” 云,指业务的IT化,造成的主要矛盾是海量信息的处理问题。由此,新一代数据中心和新一代业务平台成为关键。管,指网络IP化,造成的主要矛盾是海量信息的传送问题,需要运营商以ALLIP技术为基础,以HSPA/LTE、FTTx、IP+光、NG-CDN构建新一代的网络基础架构。端,指终端的智能化,关键是信息的多媒体呈现。只有多样化的终端才能支撑海量的多媒体应用和行业应用。而只有实现“云-管-端”的信息服务的新架构,才能实现运营转型。 简单的说,云是云服务,端是智能终端,而管则是链接“云”和“端”之间的各种设备,“云-管-端”就是确定新一代业务平台和应用、大容量智能化的信息管道和丰富多彩的智能终端齐头并进的发展方针。 3、用户与实体的行为分析( User and Entity Behavior Analytics ,UEBA) 用户和实体行为分析(UEBA)能够实现广泛的安全分析,就像是安全信息和事件管理(SIEM)能够实现广泛的安全监控一样。UEBA 提供了围绕用户行为的、以用户为中心的分析,但是也围绕其他例如端点、网络和应用。跨不同实体分析的相关性似的分析结果更加准确,让威胁检测更加有效。 一旦攻击者在企业系统中有了立足之地,他们通常会横向(“东/西”)畅通无阻地移动到其他系统。为了解决这个问题,有一种新的需求,对企业网络传中东/西传输的“微细分”(更高颗粒度的细分)。此外,有很多解决方案提供了对通信流量的可见性和监控。可视化工具可以让操作和安全管理员了解流量模式,设置细分策略,监控偏差。最后,有很多厂商提供了工作负载之间网络传输(通常是端到端的 IPsec 通道)的可选加密,用于保护动态数据,提供工作负载之间的加密隔离。 4、EDR( End-point Detection Response) 端点检测和响应(EDR)解决方案的市场正在快速扩张,以满足市场对更高效的端点保护的需求,和检测潜在漏洞的迫切需要,并做出更快速的反应。EDR工具通常会记录大量端点和网络事件,把这些信息保存在端点本地,或者保存在中央数据库中。然后使用已知的攻击指示器(IOC)、行为分析和机器学习技术的数据库,来持续搜索数据,在早期检测出漏洞(包括内部威胁),并对这些攻击做出快速响应。 5、可信计算 可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。可信计算包括5个关键技术概念,他们是完整可信系统所必须的,这个系统将遵从 TCG(Trusted Computing Group)规范。
号外:10 月 19 日,谭晓生老师将参加 2016 中国计算机大会的安全分论坛。我们会赠送价值 2300 元的非 CCF 会员票,凭此票可以参加 19 - 22 日包括谭老师在内的 16 位嘉宾精彩的特邀报告、30 个论坛及 50 场活动(除晚宴外)。报名请扫描下面的二维码在公众号后台发送“CNCC”报名,我们会每天从报名者中选出一名送出门票~~
想参加的小伙伴也可以点击CNCC 大会报名链接进行报名哟~~ 推荐阅读: 《CNCC 人物专访 谭晓生(上)|360 首席隐私官谈大数据与个人隐私的博弈》 (编辑:淮北站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
