华为 HiSec Endpoint:AI赋能智能威胁检测，推动XDR全网联动防勒索新时代

智能化的浪潮已经席卷了我们生活的方方面面:工作会议可以随时随地在线进行，文件存储在云端共享，甚至家里的智能设备也与网络紧密相连。然而，正因为这些便利，隐藏在暗处的网络威胁也悄然靠近——尤其是勒索攻击。

1.安全危机来袭:终端成了黑客的突破口

在我们日常的工作中，终端设备(如笔记本、手机)正变得越来越关键。然而，随着移动办公的普及和远程工作的兴起，企业安全防护的边界正在变得模糊， 许多人都在家里用私人设备处理工作事务。这意味着:

• 传统杀毒依赖特征库，未知变种威胁难防御 当前的传统杀毒软件大多依赖特征库更新，针对已知威胁表现良好，但面对未知的恶意软件和变种病毒时，防御能力严重不足，企业终端安全防护能力存在明显短板。

• 勒索攻击造成赎金损失及数据泄露 勒索软件攻击正成为全球企业面临的主要安全威胁之一。一旦网络遭到入侵，攻击者通过加密企业核心数据勒索高额赎金，即便支付赎金，数据泄露或丢失的风险依然存在。这种攻击手段严重影响企业的业务连续性和品牌声誉。

你可能想:我有杀毒软件，还能定期更新，那为什么还不够?这就像是家里装了防盗锁，可是防盗锁只能拦住普通小偷，当遇到装备齐全、手法老练的开锁师傅“黑客”却无能为力。

2.勒索攻击:网络安全的“黑暗风暴”

想象一下这样一个场景:你周末度假，周一回到办公室却发现公司服务器上的所有重要数据被加密了，屏幕上只留下一条信息——“支付赎金解锁文件”。面对如此“狮子大开口”的勒索要求，你可能想要妥协，但支付赎金后，数据是否真的能找回，没人敢保证。更糟糕的是，数据可能已经泄露到了黑市。勒索攻击不仅让企业蒙受巨大的经济损失，也会导致不可估量的声誉危机。

3.华为 HiSec Endpoint:AI 让安全不再盲目

面对越来越复杂的网络安全挑战，企业需要的是更强大、更智能的防护体系，而华为 HiSec Endpoint 正是这样一个“终极防线”，为企业提供全方位的终端安全保护。

·AI 赋能的智能威胁检测:像有了“千里眼”

HiSec Endpoint产品集成了自主研发的下一代AV引擎CDE(Content-based Detection Engine,内容检测引擎),可实时扫描发现勒索、挖矿、远控等早期的恶意载荷投递，阻止进一步释放有效恶意载荷；基于内核级文件写入、运行阻断查杀技术，在有效载荷落盘或运行前高速扫描，确保恶意代码不运行下的高查杀率。CDE采用MDL(Malware Detection Language,恶意软件检测语言)专有病毒语言，以少量资源精准覆盖海量变种；集成专有在线神经网络等高精度Al算法、反躲避等技术，可检测深度隐藏、嵌套、压缩的病毒，并具备未知病毒检测能力；借助华为乾坤云端强大的文件安全生产系统，基于丰富自动化签名算法和专家经验，对海量样本进行高效高质覆盖，持续对抗分析每日海量新样本，准确检测流行勒索、挖矿、木马、僵尸、隐蔽通道、蠕虫等各类恶意软件。CDE在对抗检测、AI检测算法、签名泛化能力和扫描性能方面处于领先地位。

HiSec Endpoint联动服务端，可撬动乾坤安全服务平台，对跨终端、异构数据源(资产、威胁信息)进行时空层面的综合关联和溯源，结合AI算法和云端强大的威胁知识库，通过全局威胁溯源图深度归因，自动还原攻击意图和攻击链条，检测多主机横向移动、和高级持续隐蔽型攻击。针对无文件攻击和0-Day漏洞利用，HiSec Endpoint产品支持多层检测防御，在攻击执行的关键路径打点，通过细粒度行为检测、shellcode检测、白程序行为基线等分析研判，斩断攻击链。

·XDR 全网联动:构筑网络安全的铜墙铁壁

在华为HiSec Endpoint 的防护体系中，XDR(扩展检测与响应)起到了至关重要的作用。与传统的单点防御不同，XDR 能够将终端、网络、云端等多个环节联动起来，如同在公司里布置了多个安全哨兵，一旦某个终端设备遭受攻击，其他设备可以快速联动响应，阻断攻击路径。就像你家里的安全系统，一旦某个房间检测到异常，整个系统都会做出反应，全方位保护你的安全。

·主动防御:让勒索攻击无处藏身

据统计，有20%的恶意软件可以成功绕过杀软的检测。未知行为检测是对抗杀软绕过的关键能力。要想有效地防御未知威胁，首先要精确感知终端行为异常，并且采集的数据越全面、越深入，检测的上限就越高。HiSec Endpoint产品支持进程、文件、网络、DNS、注册表等细粒度的数据采集，并支持API、shellcode和内存深度采集。即使威胁攻击采用隐蔽性极高的躲避技术，如内存型无文件攻击、白加黑、shelcode注入、直接系统调用、合法工具或Powershell命令等进行躲避，也能被HiSec Endpoint采集器感知。

终端行为是-张以进程为中心的网状行为图。HSc rdo品内存成的图，对终端程树、文件、凭据等对象访问行为链进行实时捕捉，拟合成动态行为图。基于溯源图可执行毫秒级上下文关联，覆盖原始事件和可疑信号，信号实时沿图传播汇聚，结合威胁打分和威胁根溯源算法研判，输出高置信度恶意威胁事件。研判准确率可达99%以上。大大消除误报和“告警疲劳”,将未知攻击实时阻断闭环在终端侧。

• 零信任+EDR一致性接入，终端0信任:零信任标签身份验证+联动EDR环境风险感知

• 基于行为的未知样本检测，威胁高检出:AI检测+独家图数据库多跳溯源

• 勒索加密文件一键恢复，数据0丢失:内核级文件异常感知+行为基线自学习，华为本地备份+联动存储云备份

4.终端安全的未来:引领 AI 赋能防御新潮流

从个人生活到企业运营，终端安全的重要性已不容忽视。华为HiSec Endpoint 凭借其 AI 赋能的智能威胁检测和 XDR 全网联动能力，为企业构建了坚 实的安全防线，真正做到“防患于未然”。它不仅是一个工具，更是企业网络安全的战略伙伴。

作为安全领域的领军者，华为始终致力于推动业界达成共识:用 AI 赋能智 能威胁检测和 XDR 技术，打造全网联动的勒索攻击防护体系。通过 HiSec Endpoint 的创新应用，企业可以从容应对未来的网络安全挑战，在不断演进的数字化时代中占据领先优势。

未来，随着AI技术的持续发展和应用，华为HiSec Endpoint 将继续助力全球企业抵御更复杂的威胁，为我们的数字化生活和工作保驾护航。让我们一起迎 接智能安全的新时代，远离网络威胁的困扰，让勒索攻击成为历史!

结语

无论是企业还是个人，网络安全从来不应该掉以轻心。华为HiSec Endpoint 用AI为终端安全赋能，提供全方位、智能化的安全解决方案，确保在面对未知的网络威胁时，你总能比对手快一步，站在安全的最前线。

2024年9月19日华为全联接大会期间，在以“星河AI网络，共赢行业智能化”为主题的峰会上，华为数据通信产品线总裁王雷面向全球升级星河AI网络发布20余款新品。

20余款星河AI网络新品，包括业界首款100T数据中心盒式以太交换机、业界首款51.2T数据中心盒式液冷交换机，业界首款AI路由器、高品质万兆园区新款交换机和Wi-Fi 7 AP、智能SASE分支安全解决方案和业界首个IP自动驾驶网络等领先解决方案，帮助客户创造更大商业价值。

智能化时代呼唤智能化网络，华为将持续引领网络智能化发展，不断升级星河AI网络产品及解决方案，一起共享智能化红利，共同迈向智能化时代。