當(dāng)AI為中國經(jīng)濟(jì)未來十年的發(fā)展打上了“智能經(jīng)濟(jì)”的標(biāo)簽，如何更加有效地應(yīng)對愈加復(fù)雜的安全問題也就成為各行各業(yè)所關(guān)注的焦點(diǎn)。

　　日前，百度安全正式發(fā)布“智能威脅狩獵平臺”，融合多項(xiàng)AI安全能力，為企業(yè)提供開箱即用的一站式安全管理系統(tǒng)。簡化網(wǎng)絡(luò)安全建設(shè)復(fù)雜度，統(tǒng)一網(wǎng)絡(luò)安全納管能力，以私有化部署的方式實(shí)現(xiàn)企業(yè)云上防御體系的智能化、一體化的安全升級，有效應(yīng)對攻防對抗等場景。

　　長期以來，網(wǎng)絡(luò)安全的“紅藍(lán)對抗”一直都處于此消彼長的博弈之中，針對大多數(shù)的安全問題也已有了專業(yè)的防護(hù)工具。但是，隨著網(wǎng)絡(luò)應(yīng)用場景的不斷擴(kuò)展，網(wǎng)絡(luò)安全邊界的持續(xù)延伸，以及網(wǎng)絡(luò)攻擊手段的升級演化，以往各自為戰(zhàn)且缺乏溯源能力的安全策略和產(chǎn)品已越來越無法滿足當(dāng)下嚴(yán)峻的安全防護(hù)需求。而傳統(tǒng)的、基于正則規(guī)則的WAF和IDS，在面對混淆、繞過等攻擊payload及業(yè)務(wù)邏輯漏洞、0day漏洞等高級攻擊方式時，也逐漸顯得力不從心。

　　依托全流量分析技術(shù)、異常檢測模型和智能算法，百度安全智能威脅狩獵平臺融合了WAF、IDS、EDR等安全功能，同時引入了包括智能標(biāo)記技術(shù)、UEBA潛在攻擊者檢測、業(yè)務(wù)建模、智能溯源在內(nèi)的一系列AI安全能力。為應(yīng)對上述分散繁雜且更具威脅性的安全挑戰(zhàn)及攻防演練需求提供了智能一體化的安全解決方案，實(shí)現(xiàn)了對于安全威脅的快速檢測和響應(yīng)，提升了工作效率，降低了人力成本。

　　由此，智能威脅狩獵平臺將為企業(yè)帶來三項(xiàng)核心安全功能：

　　0day攻擊檢測：基于百度強(qiáng)大AI安全能力，通過對業(yè)務(wù)流量的自主學(xué)習(xí)和訓(xùn)練，實(shí)現(xiàn)AI業(yè)務(wù)建模，幫助企業(yè)更好地識別異常攻擊及0day攻擊。

　　潛在攻擊者發(fā)現(xiàn)：通過訓(xùn)練正常用戶訪問序列的AI行為模型，助力企業(yè)提早發(fā)現(xiàn)傳統(tǒng)技術(shù)難以發(fā)現(xiàn)的潛在攻擊者，第一時間告警并提供后續(xù)分析服務(wù)。

　　精準(zhǔn)溯源：通過智能標(biāo)定技術(shù)，實(shí)現(xiàn)用戶、設(shè)備、網(wǎng)絡(luò)IP三級的溯源分析和封禁技術(shù)。同時，結(jié)合開源情報(bào)庫、第三方情報(bào)庫、百度情報(bào)庫進(jìn)行關(guān)聯(lián)分析，準(zhǔn)確識別出攻擊者的身份信息。

　　對于企業(yè)而言，智能威脅狩獵平臺不僅完成了對傳統(tǒng)WAF、IDS、EDR類產(chǎn)品場景的兼容，還借助一系列AI安全能力的引入提升了防護(hù)效果、拓展了安全功能。統(tǒng)一的納管能力和對于傳統(tǒng)產(chǎn)品混合部署的支持策略，也使得企業(yè)能夠在實(shí)現(xiàn)原有安全產(chǎn)品“利舊保值”的基礎(chǔ)上，以更低的成本推動對自身安全防護(hù)體系的智能化升級。

　　而具體對于企業(yè)的安全部門來說，智能威脅狩獵平臺不僅可以大幅降低安全運(yùn)維工作量，也可以提供更有價值的數(shù)據(jù)為高級威脅分析決策提供支撐，從而幫助安全人員更為高效地應(yīng)對0day、APT攻擊等攻擊事件。其強(qiáng)大的溯源能力和對未知威脅高效的感知能力，也能夠?yàn)槠髽I(yè)在包括攻防演練在內(nèi)的強(qiáng)溯源需求場景中的工作和行動帶來加分。

　　基于在AI和大數(shù)據(jù)層面長期的技術(shù)與實(shí)踐積累，百度的AI安全能力已全面融入百度大腦的各項(xiàng)模塊，并覆蓋于百度智能云的各項(xiàng)業(yè)務(wù)。而面對日趨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，百度安全也始終致力于幫助來自各行各業(yè)的合作伙伴快速構(gòu)建起一套完整的、有縱深的安全防護(hù)體系。在這之中，智能威脅狩獵平臺正是提供了這樣一個兼具功能與成本的智能安全一體化解決方案。最終助力企業(yè)打造云上安全屏障，護(hù)航業(yè)務(wù)安全。