近日,Gartner发布《新兴技术:威胁检测中的AI技术市场应用观察》报告。默安科技凭借出色的“智慧运营安全AISecOps”产品能力入选该报告的代表供应商。
继2020年入选软件成分分析(SCA)市场指南报告和2021年应用安全技术成熟度曲线IAST代表厂商后,默安科技AI技术在威胁检测中的应用能力再次获得Gartner认可。
报告指出,威胁检测中的AI技术是指通过机器学习或深度学习等能力,分析日志、事件、网络流量、邮件、数字协同平台、终端威胁检测系统等实时数据,并从中发现安全威胁与攻击事件。相关安全产品包括CASB云访问安全代理、CWPP云工作负载保护平台、EDR终端检测与响应、EPP终端保护平台、XDR、IPS、NDR网络检测与响应、网络防火墙、SEG邮件安全网关、SWG-Web安全网关、SIEM、WAF、SOAR、威胁情报等。
分析师认为AI会是未来5-8年威胁检测市场发展的最大影响因素。目前AI在威胁检测中的作用可以归结为4类:
整个模型通过训练好的基础Baseline安全模型进行部署,并使用应用场景真实数据对Baseline进行Fine-tuning自适应训练,从而适应不同客户安全场景的需求;并通过后验知识进行解释,输出异常特征集合等,提高模型输出的可解释性。
这项技术主要解决了两大行业难题:
传统威胁检测基于签名,高度依赖安全人员水平,而且不同场景下难以平衡漏报与误报。这种方式极大地提高了安全运营效率,同时持续降低误报和漏报率。
大部分深度学习技术对安全运营人员来说可解释性较差,难以分析问题原因,检测结果不具备说服力。
默安科技致力于提供贯穿完整业务生命周期的左移开发安全DevSecOps与智慧运营安全AISecOps的下一代企业安全体系。智慧运营安全AISecOps中的AI技术应用获得Gartner认可,其中各项产品也已在政府、央企、金融、能源、电力、教育、医疗等多行业的数百家企业成功应用。未来默安科技还将在AI技术领域不断探索,赋能自主研发的安全产品,为客户带来更大的商业价值。
文章来源:默安科技微信公众号
版权所有 © 深圳中证金葵花基金管理有限公司 2016 粤ICP备16027922号 
京公网安备 11010102002963号
