近日,国际权威咨询机构idc正式发布《生成式ai推动下的中国网络安全硬件市场现状及技术发展趋势》报告。天融信天问系列产品在主/被动防御、事件自动化处理和运营质量提升等方面表现突出,被列入推荐厂商。
近年来,ai技术在网络安全行业的应用,有效提升了安全产品、工具和威胁情报的检测准确率和知识生成效率。同时,随着大模型技术的出现,ai在安全自动化响应、分析和处置方面的能力得到了大大加强,大幅提高了安全运营效率。在ai技术加持下,网络安全行业发展将进一步提质增效。
“ idc认为:伴随人工智能相关技术的快速发展,ai赋能网络安全产品能力已经成为市场公认的主要应用场景之一。”
多年来,天融信积极探索“ai 安全”的深度融合,基于“平台、产品、场景”构建企业级ai安全能力体系,将大模型、小模型、机器学习等ai技术能力,深度应用于未知威胁检测、流量异常检测、恶意url检测、威胁情报分析、网络应用分类、数据挖掘和行为判定等方向及天融信网络安全产品中,实现 ai 对威胁检测、安全运营、知识问答和算力管理等应用场景的全面赋能。
ai洞察威胁,安全无虞
全球企业数字化转型浪潮下,安全威胁也在不断升级,网络空间中的攻击持续频发,攻击手段呈现广泛化、多样化和隐蔽化的特征,恶意软件数量持续增长,网络攻击“ai”化趋势明显。
天融信tai系列智慧引擎,采用上亿级别海量文件和流量样本投喂训练,可有效检测网络中所存在的恶意程序、恶意加密流量、dga恶意域名、http隐蔽隧道、web攻击等已知、未知威胁,进一步提升威胁检测效果。同时,引擎支持内嵌于下一代防火墙、僵木蠕监测与处置系统、入侵检测、入侵防御等产品中,实现更全面、动态和自适应的网络威胁检测。
此外,天融信建立针对dns等协议的隐蔽通信检测模型,可实时发现并阻断此类隐蔽通信,从而阻断高级威胁攻击,通过对海量黑白加密流量样本的深度学习分析,利用机器学习模型实现对恶意加密流量的检测、阻断,有效遏制不法分子利用加密方式进行恶意网络攻击。
ai守护运营,安全同行
在日益复杂的企业网络环境中,攻击者的危险行为往往被淹没在海量安全日志中。为监测发现真实危害企业安全的攻击行为,安全运营人员需要逐条分析研判安全日志,安全运营工作效率面临很大挑战。
天融信天问大模型系统可支持自动化研判,并可通过内置的小天人机对话功能实现智能问答,进而大幅提升安全日志研判效率,实现更加精准和便捷的安全运营。面对海量安全日志,系统基于ai技术建立机器学习模型,能够自动过滤低可信度告警,大幅提升研判效能。在告警人工确认过程中,系统支持小天人机对话,安全运营人员可以用自然语言方式获取告警以及相关资产、漏洞、日志等分析信息,高效、精准进行研判。
天融信天问大模型系统可与部署在各网络区域的探针设备进行对接,获取系统所需的数据,探针设备包括防火墙、入侵检测、入侵防御、waf、utm、edr、僵木蠕、数据库审计、漏洞扫描、apt、nta、蜜罐等,加速提升全面感知、防护和联动的安全能力。
ai助力问答,知识无界
在网络安全领域,ai助手扮演着越来越重要的角色,在安全威胁研判、异常行为自动化检测、问题快速定位等方面发挥着积极作用。天融信ai助手小天可面向各行业客户提供安全问答,同时还可内嵌安全产品,帮助客户简化运维操作。
依托天问基座大模型能力,天融信将自然语言理解、ner技术应用于威胁情报的分析、生产,大幅提升威胁情报的精准度和产出效率。基于积累的威胁情报数据,客户可通过云端情报服务对ip、域名、url、样本hash、email等数据进行精准情报查询,借助ai情报解读、ai漏洞解读功能,小天可提供完整的情报信息解读,协助客户对安全威胁进行分析、溯源,检测资产失陷情况。
ai算力调度,智管自如
随着人工智能技术的快速发展,政府、企业、科研院所、高校等机构加速大模型布局,本地化部署基础设施的ai算力平台需求快速增长,落地的同时也对其在国产化、算力管理、资源调度、网络安全等方面提出了更严苛的要求。
天融信天问智算云平台是一款专为大模型私有化部署开发设计的算力平台,提供强大的计算能力和高效的模型管理能力。该平台支持异构算力gpu资源池管理,内置主流开源大模型,简化大模型的准备过程,实现快速、高效地构建和部署ai应用,进行ai训练和ai推理。
平台还提供详细的监控功能,支持随时查看gpu的使用情况、性能数据等信息,实现对大规模计算资源的统一管理和调度,为客户提供高效、稳定、安全的计算资源支持。同时,依托天融信自身安全能力,平台可在ai模型全生命周期中提供数据隐私保护,进一步保护客户数据安全。
近日,工信部、中央网信办、国家发展改革委、国家标准委等四部门编制印发《国家人工智能产业综合标准化体系建设指南(2024版)》,进一步加强人工智能标准化工作的体系规划。天融信将持续推进ai技术与网络安全能力的深度融合,借ai加速网络安全能力升级,以ai为中枢,充分发挥人与工具的能力,打造动态、智能、敏捷、高效的安全防御体系,助力客户实现提质增效目标。