人工智能安全解决方案-赛博易安

方案概述

大数据安全分析系统CIC是采用了大数据与人工智能技术的分布式安全大数据平台。CIC具备安全数据多源采集、海量数据实时处理、基于攻击链和攻击场景建模的关联分析、基于人工智能算法的未知威胁检测和本地安全设备联动处置等能力。

方案架构

利用OCR技术、NLP技术实现了从非结构化书籍、文档、网页等信息源中自动抽取、融合知识形成知识图谱，进而实现知识精准查询、知识问答等功能。

应用场景

企业园区网络

场景生态战略将把数据洞察和用户体验有效结合，以用户需求增流量，以用户体验保存量，以数字化洞察扩规模，为苦于“拉新增”“活存量”的商业银行提供一站式解决方案。京东科技将以自身场景为切入点，帮助商业银行以非常低的时间成本、财力成本，快速连接所有外部场景，实现商业银行数字化生态的极大丰富。

运营商城域网

针对某个行业场景建模时，单一企业持有的数据样本数不足以得出足够精确的结论，需要多个企业共同贡献数据来合作建模，然后所有参与企业共享建模结果。在此过程中需要保证任何一方的数据不泄露给其他方

通过硬件TEE或联邦学习技术保证参与各方接触不到其他合作方的数据明文，使得数据“可用不可得”和“阅后即焚”

通过区块链技术保证数据源的真实可信，中间过程可追溯，交易过程公平透明，最终大家都获得一致的建模结果

机关单位网络

对企业客户的工商风险、司法风险、经营风险、交易风险、名单状态、模型分状态等统一监控，并根据后续处理系统进行预警级别与预警条件的设置。

方案优势

全方位的安全态势感知

基于全面多维度的安全数据，利用大数据技术及人工智能算法进行分析、挖掘，全方位的呈现安全态势。从不同的视角展示威胁与风险，有效的支持决策与行动。
基于场景的建模分析
基于网络攻击链和复杂网络攻击过程进行建模，有效过滤告警杂音，挖掘高级网络攻击事件，为安全运营团队提供高价值的告警信息。
威胁可视化辅助分析

使用知识图谱技术及智能算法对网络威胁涉及的资产、攻击者和攻击过程关系构建模型，结合威胁情报数据进行可视化动态追溯，辅助安全运营人员对威胁进行溯源分析。