瑞星公司日前發(fā)布一款基于大數(shù)據(jù)和人工智能的網絡安全威脅實時感知系統(tǒng)。這套系統(tǒng)能夠根據(jù)網絡威脅情報，來驅動計算機的威脅預警、分析和響應，并統(tǒng)一協(xié)調企業(yè)內部軟硬件安全產品，形成立體式防御網，從而準確定位攻擊來源和受害目標。

瑞星安全專家劉宏偉說，在準確定位攻擊者和受害目標的基礎上，這套系統(tǒng)能夠通過高性能流量探針采集全流量數(shù)據(jù)，并利用大數(shù)據(jù)技術對威脅追蹤溯源，從而實現(xiàn)對用戶企業(yè)網絡安全態(tài)勢的實時感知。

劉宏偉說，瑞星網絡安全威脅感知系統(tǒng)在共享瑞星情報資源的基礎上，幫助用戶建立自己的威脅情報中心和網絡安全預警、分析與響應體系，提升威脅感知能力。

隨著全球網絡安全事件頻發(fā)，越來越多的企業(yè)開始考慮自身的網絡安全建設。今年以來，從“永恒之藍”“Petya”，到“壞兔子”，頻繁出現(xiàn)的勒索病毒，讓一些國家的政府機構、銀行、企業(yè)、電力、通信等多個系統(tǒng)遭受攻擊。

業(yè)內人士認為，企業(yè)網絡安全是一個風險管理過程，需要通過點、線、面結合，構建一個終端全覆蓋、邊界相結合的安全體系架構。劉宏偉說，針對惡意代碼的瑞星下一代防毒墻，可以在網關處對病毒進行初次攔截，從而將絕大多數(shù)病毒剿滅在企業(yè)網絡之外。

劉宏偉說，瑞星網絡安全威脅感知系統(tǒng)和瑞星下一代防毒墻相互配合，可以為用戶提供一套整體的安全防護解決方案，通過病毒防御機制的建立和管理制度的應用，可以使企業(yè)網絡系統(tǒng)在更加安全、穩(wěn)定和高效的環(huán)境下運行。

（新華社）endprint