AI驅動端點安全建設新范式 助力用戶安全建設領先一步

深信服科技首席安全官周欣在網絡安全協同治理分論壇上做了主題為《AI驅動端點安全建設新范式》的演講。他強調了端點安全的重要性并指出，在數字化轉型背景下，端點安全已經進入新一代的變革，邁向AI驅動的時代。傳統依賴特征庫更新，人為控制、技術輔助的端點安全建設，變成了現在AI驅動自動化保護端點安全。

基于此，深信服提出了端點安全“AI Defense”理念，主要分為以下三方面：

，做好防御的前提是精準檢測。端點安全應基于行為的全量采集和AI精準檢測關聯分析，實現對威脅如無文件攻擊、變種/免殺文件的高效檢出；

第二，實現自動化阻斷、處置和恢復。端點安全應結合AI技術智能提取攻擊關鍵點，完成秒級自動阻斷、文件及駐留項清除、一鍵回滾備份等自動化阻斷、處置和恢復工作，降低人員依賴、提升響應時效性；

第三，為了輔助安全專家的溯源和狩獵，需要具備深度可見性。針對于每個攻擊事件，都能基于完整的上下文信息，可視化還原真實攻擊情境，同時，安全專家可以基于內外部情報在端點安全管理平臺上做到基于原始數據的威脅狩獵，挖掘潛伏威脅。

此外，新一代的端點安全應該是可生長的，助力安全運營體系建設。比如關聯網側數據，可生長為XDR平臺，全面采集E+N遙測數據，將多源數據進行融合、分析、關聯，實現攻擊過程和路徑的還原，對攻擊意圖進行威脅定性，將海量安全告警削減為少量事件，實現全局聯動響應閉環。