當AI為中國經濟未來十年的發展打上了“智能經濟”的標簽，如何更加有效地應對愈加復雜的安全問題也就成為各行各業所關注的焦點。

　　日前，百度安全正式發布“智能威脅狩獵平臺”，融合多項AI安全能力，為企業提供開箱即用的一站式安全管理系統。簡化網絡安全建設復雜度，統一網絡安全納管能力，以私有化部署的方式實現企業云上防御體系的智能化、一體化的安全升級，有效應對攻防對抗等場景。

　　長期以來，網絡安全的“紅藍對抗”一直都處于此消彼長的博弈之中，針對大多數的安全問題也已有了專業的防護工具。但是，隨著網絡應用場景的不斷擴展，網絡安全邊界的持續延伸，以及網絡攻擊手段的升級演化，以往各自為戰且缺乏溯源能力的安全策略和產品已越來越無法滿足當下嚴峻的安全防護需求。而傳統的、基于正則規則的WAF和IDS，在面對混淆、繞過等攻擊payload及業務邏輯漏洞、0day漏洞等高級攻擊方式時，也逐漸顯得力不從心。

　　依托全流量分析技術、異常檢測模型和智能算法，百度安全智能威脅狩獵平臺融合了WAF、IDS、EDR等安全功能，同時引入了包括智能標記技術、UEBA潛在攻擊者檢測、業務建模、智能溯源在內的一系列AI安全能力。為應對上述分散繁雜且更具威脅性的安全挑戰及攻防演練需求提供了智能一體化的安全解決方案，實現了對于安全威脅的快速檢測和響應，提升了工作效率，降低了人力成本。

　　由此，智能威脅狩獵平臺將為企業帶來三項核心安全功能：

　　0day攻擊檢測：基于百度強大AI安全能力，通過對業務流量的自主學習和訓練，實現AI業務建模，幫助企業更好地識別異常攻擊及0day攻擊。

　　潛在攻擊者發現：通過訓練正常用戶訪問序列的AI行為模型，助力企業提早發現傳統技術難以發現的潛在攻擊者，第一時間告警并提供后續分析服務。

　　精準溯源：通過智能標定技術，實現用戶、設備、網絡IP三級的溯源分析和封禁技術。同時，結合開源情報庫、第三方情報庫、百度情報庫進行關聯分析，準確識別出攻擊者的身份信息。

　　對于企業而言，智能威脅狩獵平臺不僅完成了對傳統WAF、IDS、EDR類產品場景的兼容，還借助一系列AI安全能力的引入提升了防護效果、拓展了安全功能。統一的納管能力和對于傳統產品混合部署的支持策略，也使得企業能夠在實現原有安全產品“利舊保值”的基礎上，以更低的成本推動對自身安全防護體系的智能化升級。

　　而具體對于企業的安全部門來說，智能威脅狩獵平臺不僅可以大幅降低安全運維工作量，也可以提供更有價值的數據為高級威脅分析決策提供支撐，從而幫助安全人員更為高效地應對0day、APT攻擊等攻擊事件。其強大的溯源能力和對未知威脅高效的感知能力，也能夠為企業在包括攻防演練在內的強溯源需求場景中的工作和行動帶來加分。

　　基于在AI和大數據層面長期的技術與實踐積累，百度的AI安全能力已全面融入百度大腦的各項模塊，并覆蓋于百度智能云的各項業務。而面對日趨嚴峻的網絡安全挑戰，百度安全也始終致力于幫助來自各行各業的合作伙伴快速構建起一套完整的、有縱深的安全防護體系。在這之中，智能威脅狩獵平臺正是提供了這樣一個兼具功能與成本的智能安全一體化解決方案。最終助力企業打造云上安全屏障，護航業務安全。