[阿联酋,迪拜,2024年4月23日]在2024海湾信息安全博览会(GISEC,Gulf Information Security Expo and Conference)的X-Labs专题论坛上,华为欧洲研究所人工智能与网络安全专家Claas Grohnfeldt发表了“HiSec SASE解决方案,为全球企业构筑云网边端一体化智能安全体系”主题演讲;同时华为数据通信产品线安全产品领域XDR首席架构师谈晶重点介绍了华为HiSec Endpoint智能终端安全系统新产品,该终端产品进一步增强了云网边端一体化防御能力,为企业提供智能化的终端勒索软件防护,全面守护企业数据资产安全。
华为欧洲研究所人工智能与网络安全专家 Claas Grohnfeldt
Claas Grohnfeldt表示,近年来随着数智化转型的不断发展,云计算、物联网等新技术逐渐成熟,促使企业业务加速上云,目前全球有60%企业通过互联网访问公有云服务。这也使得企业业务从总部数据中心集中访问,向企业多分支直接访问云上业务转变,这种变化给企业引入了很多新安全风险。目前,大多数企业(包括全球多分支机构企业)仍然使用传统的集中式安全部署方案,即安全设备和运维人员资源均投入在总部,企业总部有充足的设备和人员进行安全防护,但分支防护资源投入有限,安全能力薄弱,无法达到和总部一样的防护等级,分支亟需升级安全防御能力。
为应对这些挑战,华为推出了云网边端一体的HiSec SASE智能网安融合安全解决方案。该方案专为企业分支设计,采用创新的“云网边端”一体化架构,提供威胁秒级处置、超大规模组网、领先检测性能、精准勒索防护四大安全领先能力,全方位智能安全防护企业分支网络安全。
HiSec SASE方案在云侧可以实现全网统一分析运维,华为通过多年的技术积累研发了超过8000个安全推理规则叠加智能匹配算法,AI行为分析可抵御复杂的0Day攻击,智能防御能力实现全网99%安全事件秒级自动化处置,分支无需投入专人维护。
在网侧,独家EVPN(Ethernet VPN)动态隧道建立技术,支持16HUB超大规模组网,满足大型企业的多地多中心需求。在边界,SASE安全网关集成多种网络和安全能力,具备极致防护能力,威胁检测性能领先业界50%。
在终端,华为终端安全系统(EDR)轻量化部署,精准识别勒索病毒;独家勒索回滚技术可实现一键自动恢复,精准守护企业数据。
华为数据通信产品线安全产品领域XDR首席架构师 谈晶
谈晶介绍到,随着人工智能新技术的广泛运用,黑客利用生成式AI技术发起勒索攻击更为便捷,企业安全风险显著上升。伴随黑产生态发展,勒索作为服务RaaS(Ransomware as a service),访问作为服务AaaS(Access as a Service)使用普遍。根据调研机构显示,勒索软件已成为全球首要安全威胁,攻击目标包含众多的无代理网络设备、存储设备和IOT设备等。企业迫切需要有效的防勒索安全方案。
对此,华为推出了HiSec Endpoint智能终端安全新品,该产品凭借华为多年累积的安全技术实力,在终端上直接构建强大的安全防护能力。
华为HiSec Endpoint可以通过对网络、文件、系统、内存、堆栈等全栈检测和采集,实现资产、威胁深度可视化,实时感知资产状态,对非法进程、事件及时处置ok。
同时,华为首创端侧AI威胁溯源图引擎,联合NGAV CDE引擎,通过动静态混合分析,实现精确检测恶意软件,在权威机构赛可达测试中,病毒检出率高达99.96%,勒索软件100%检出,且0误报。通过内存扫描抵御无文件攻击,栈回溯和指令分析检测0-day漏洞,结合威胁图研判,未知勒索检出高于90%。
此外,华为HiSec Endpoint通过XDR(Extended Detection and Response)全网威胁分析和调查,勒索文件可实现一键自动恢复;华为独有的内核及存储联动双重备份方式,有效保障企业数据0丢失。
华为HiSec Endpoint结合了终端与云端的强大算力和智能算法,能够精准分析海量事件中的异常行为与潜在威胁,从而进一步强化了华为云网边端一体化的防御体系,为金融、制造、教育、医疗等众多行业的数智化转型奠定了稳固的数据安全基础。
GISEC作为中东地区计算机安全及物联网领域的权威盛会,每年在阿联酋迪拜世贸中心盛大举行。大会不仅展出了前沿技术,还设有专业论坛,吸引全球,特别是中东、非洲、亚洲地区的顶级网络安全企业、创新精英以及行业领军人物共聚迪拜。他们在此深入交流数智化转型中的网络安全挑战与机遇,探讨各行业发展趋势和方向,为全球企业构建网络安全防线提供了宝贵的思路和方向。
点击“阅读原文”,了解更多华为网络安全解决方案!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...