瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱 » 全面、先进、强悍 瑞星发布“威胁检测引擎”+“网安知识图谱”
麦青儿 - 2019-5-20 18:09:00
近日,瑞星召开2019春季发布会,大会以“五位一体 智汇安全”为主题。大会上,瑞星安全研究院院长叶超介绍了瑞星安全研究院2019年重点推出的核心产品——威胁检测引擎以及威胁情报领域的网络安全知识图谱。

图:瑞星安全研究院院长叶超介绍新品核心技术


目前全球恶意软件规模呈不断上升趋势,平均每月新增一千万左右。面对日益严峻的企业网络安全局势,近年来瑞星不断创新、不断提升对威胁的识别能力,结合海量的样本数据、多种智能算法,独立开发了拥有完全自主知识产权的秘密武器——威胁检测引擎。

叶超介绍,运用了瑞星威胁检测引擎的瑞星产品在2018年前后六次连续通过了VB100评测,同时在不久前举行的RSA 2019信息安全大会上威胁检测引擎获得了反恶意软件信息安全奖,这充分说明了瑞星威胁检测引擎在世界上的技术实力。

图:叶超介绍瑞星威胁检测引擎


瑞星下一代恶意软件检测引擎具有三大核心引擎:睿擎(本地引擎)、云脑(云端引擎)和鱼雷(网络流引擎)。其中,“睿擎”是本地恶意检测引擎,使用了敏感点指纹技术,实现自动化运营,无需人工提取,极大的提高了引擎运营效率;“云脑”提供在线恶意软件检测服务,运用人工智能技术获得持续地预判能力;而“鱼雷”是面向网络流的恶意软件检测引擎,在百万级特征下,依然具备内存占用小、速度快的特点。

之所以称为秘密武器,是因为瑞星威胁检测引擎具有三大特点:全面、先进、强悍。全面,是指适配能力全面,瑞星威胁检测具备良好的平台兼容性、丰富的文件格式支持能力和强大的恶意软件检测能力;先进,是指技术方向先进,瑞星五年前就开始引入人工智能技术,三年前开始使用“可云化”的本地检测机制,现在瑞星可以实现文件/网络流混合模式,瑞星威胁检测引擎的AI赋能,使瑞星获得了领先对手一步的能力;强悍,指的是恶意软件识别能力的强悍。根据瑞星安全研究院长时间对VirusTotal.com结果的监测,瑞星在全球近70家恶意代码检测能力供应商中,基本处于TOP10之内,与国内同行相比,瑞星对恶意代码的识别能力更是遥遥领先。

图:瑞星威胁检测引擎对新增恶意软件的识别率


此外,瑞星安全研究院同时发布的另一款新品——威胁情报及网安知识图谱,是一款基于网络安全知识图谱的威胁情报预警产品。那么,什么是网络安全知识图谱呢?它指的是基于真实世界持续更新的一种不断记录和描述网络安全领域的概念、实体以及其关系的历史数据综合体。瑞星安全研究院将这种数据模型应用于网络安全领域,可以对威胁情报进行更全面和迅速的预警。

图:瑞星网安知识图谱


本次发布会还邀请了国际知名第三方测评认证机构——赛可达实验室CEO宋继忠先生,他表示瑞星威胁检测引擎已通过赛可达认证,在评测中瑞星查杀能力在“静态扫描”和“动态测试”两类中均取得第一,可以证明瑞星在防病毒领域处于领先地位。

图:赛可达实验室CEO宋继忠上台发言


同时,大会还邀请了客户代表北京微步在线科技有限公司合伙人赵林林和杭州安恒技术股份有限公司总经理李华生来到了现场。赵林林表示,瑞星全面的威胁情报为微步在线提供了强大的数据支持,期待未来与瑞星的进一步合作;李华生对瑞星威胁检测引擎给予了高度评价,他表示在合作过程中,瑞星引擎为安恒的网络安全产品提供了强大的技术支持,产品安全能力大幅度提升,获得了用户的一致认可。

图:安恒公司总经理李华生评价瑞星威胁检测引擎


目前,瑞星旗下所有反病毒产品均以瑞星威胁检测引擎为核心,瑞星在过去的六年时间里进行了传统技术的革新以及新兴技术的引入,形成了传统技术叠加人工智能的技术体系,将人类智慧与自动化运营相结合,获得了高效率、不间断、高可靠的全面识别能力。未来,瑞星将继续提高恶意代码的检出能力,为打造更多服务于更多领域的反病毒产品提供核心技术支持。
1
查看完整版本: 全面、先进、强悍 瑞星发布“威胁检测引擎”+“网安知识图谱”