六方云

AI威胁免疫技术解决方案

自我适应·自我强化的未知威胁检测利器

什么是AI威胁免疫技术?

SOLUTION DEFINITION

六方云致力于用最先进的技术,防御信息安全威胁,让万物安全互联,让人们放心地享受技术发展带来的美好生活。

在当前形势下,新的攻击方式层出不穷,利用已知威胁的规则和情报,无法预知未知威胁。网络安全防御体系更加需要对未知的威胁具有检测、预警 、快速响应的能力。六方云使用数学和人工智能算法,开发出了一套未知威胁检测系统,就像人体的免疫系统,能够识别和排除不明异物,维持机体内 环境稳定和生理平衡,是防卫病原体最有效的武器。

六方云未知威胁检测系统,围绕内网资产对象,通过实时收集内网资产的镜像流量,进行多算法、多模型的在线无监督机器学习。 不依赖先验的攻击特征或威胁情报,无需特征库或情报库升级,无需连接云端,通过不断学习现网中的流量进行自我迭代和自我强化,持续地 学习每一个子网,每一台资产的日常生活模式。同时,通过与同类设备横向对比,以及与资产自身历史行为的纵向对比,持续地检测不同资产的异 常行为,找到网内不符合日常规律的隐秘异常行为,发现未知威胁。

AI内网威胁免疫系统框架

FRAMEWORK

 ·  简单易用,一小时安装,无需任何手动调整或配置;

 ·  无任何规则,不依赖威胁情报,无需连接云端;

 ·  多源收集每台资产的日常行为,实时绘制每台资产的行为边界;

 ·  使用无监督算法大规模的分析资产之间的通信,自动发现不同业务群集,实现高阶网络拓扑的三维可视化;

 ·  基于完全无监督算法的机器学习,发现在日常网络中罕见的行为和未知威胁;

 ·  图形化实时动态展示子网、主机之间的通信行为,以及威胁事件可视化;

 ·  使用无监督算法大规模的分析资产之间的通信,自动发现不同业务群集,实现高阶网络拓扑的三维可视化;

 ·  智能地聚类异常,自动实时向分析人员展示出环境中的重大事件;

 ·  可搜索的资产行为,可重播的历史数据;

 ·  简单易用,一小时安装,无需任何手动调整或配置;

应用案例

APPLICATION CASE

工业内网环境
工业内网环境

项目需求

 · 传统的特征匹配和威胁情报依赖已知攻击,无法检测0day攻击;

 ·  沙箱及蜜罐与真实环境始终存在差异;

 ·  传统的异常检测,只能针对特定场景,误报漏报严重;

 ·  针对恶意样本行为进行学习的AI技术,依赖于作为样本的已知攻击手法,无法检测未曾学习过的未知威胁;

解决方案

 ·  通过终端、网络多源探针实现信息安全基础数据的采集与监测;

 ·  使用无监督算法自动发现每个业务资产群集,实现网络流量实时可视化;

 ·  使用数学和人工智能算法,发现异常和威胁行为。

客户价值

 ·  全网资产的高阶拓扑可视化;

 ·  智能异常检测,并通过资产关联、威胁情报等手段进行定位、跟踪;

 ·  威胁告警取证和溯源,支持历史流量下载,支持对告警资产的历史通信行为详情进行还原;

 ·  平均安全事件告警在20条以内,极大提供安全运维效率。

方案特色

PROGRAM FEATURES

远控木马

  • 例如员工的设备被欺骗下载了可疑的.exe文件,执行后向罕见的外部地址发出了一系列异常HTTPS请求,并且持续与这些可疑的外部地址保持心跳通信,通过这种方式该设备可能已被完全控制。AI威胁免疫系统能够发现该设备这些可疑的异常行为并标记出来。

数据泄露

  • 本地数据中心或云服务器的关键信息窃取。例如某敏感内部服务器资产在几天内通过百度云或AWS上传了大量数据,数据中包含有大量重要信息。

内网渗透

  • 攻击者获取内网跳板后,收集域控信息,试图利用抓取的密码控制核心域控服务器或关键网络设备,以及利用盗取的密码向内网中的FTP、SMB文件共享服务器发起连接请求,并进行了数据读取。

横向移动

  • 攻击者获取内网跳板后,利用新型漏洞试图转向其它内部系统,尝试发现开放某些服务或者存在某种漏洞的内部设备。

变种病毒

  • 本例如员工的设备感染了最新的蠕虫病毒,无论其如何变种以及采用何种加密通信协议,AI威胁免疫系统能够发现其与罕见的Internet服务器尝试进行通信,下载恶意代码,以及在内网采用罕见的端口进行传播,与其日常行为不同。

DNS隧道通信

  • DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。DNS 隧道在僵尸网络和APT攻击中扮演着至关重要的角色。在通过DNS隧道进行传输数据时会产生大量的流量交互,域名变化频繁难以预测。AI威胁免疫系统能够从大量数据中发现异常。

人才优势

TALENT ADVANTAGE

六方云是一家致力于工业互联网安全产品和解决方案提供商,在工控安全、网络安全、云安全、态势感知安全、AI安全等领域拥有核心技术。拥有支撑工业互联网安全的五大产品线:工控安全产品线、网络安全产品线、云安全产品线、态势感知安全产品线、AI安全产品线及安全服务,为钢铁冶金、能源电力、轨道交 通 、政务、公安、金融等行业提供丰富的、完整的、专业的安全解决方案;六方云成员来自于工业自动化、冶金、网络安全、云计算等领域的优秀专家和工程师,为中国工业互联网安全保驾护航。