BET体育365投注官网
为了提升冬奥会赛事网络与系统的安全性,奇安首创利用基于人工智能安全分析的引擎---- Sabre(赛博威引擎)实现基于海量数据的精准告警。该引擎可针对多类型的网络攻击智能化提取特征,构建基于深度学习的攻击行为模型;通过采集北京冬奥会组委会息网络中的流量及相关设备和系统的日志,开展多源数据关联分析,进而从中挖掘攻击行为的关联性;通过数据与攻击行为的对齐,实现了威胁的智能发现及威胁检测方法的优化,达到了减少告警的误报和冗余的目标,从而能够更精准、更有效地应对未来所面临的未知威胁。
具体而言,Sabre引擎具备以下优势其一,Sabre引擎支持接入全量数据,从而保证分析结果的准确性,这一点对APT攻击的发现和溯源至关重要;其二,Sabre引擎可实现实时计算和实时统计,比如,在IT系统中,防火墙会持续过滤数据包,公司办公系统会持续被访问,只有计算速度够快才能保证实时输出结果;其三,快速建模是Sabre的核心优势,安全分析师可借助Sabre引擎,可以用图形拖拽的方式,就能把自己想要检测场景转化成对应的检测规则,下发到分析引擎运行。
在本次冬奥网络安全保障中,奇安基于情报内生的理念,部署了包括威胁情报平台、分析运营平台、各类威胁检测引擎等核心组件的完整情报内生解决方案。利用冬奥大型网络内的海量多维基础数据,通过成熟高效的运营流程和高度自动化的平台工具,结合经验丰富的运营团队,生产和拓展高质量的威胁情报,支持多类安全检测和防御设备进行自动化的威胁阻断,为安全分析人员对威胁对象研判提供了全面的助力,协助监管机构打击威胁背后的攻击团伙。