在安全形势不断恶化的今天，公共安全基础设施经常会面临来自互联网的攻击威胁。蓝盾股份研发出蓝盾态势感知平台，致力于为用户打造全面、纵深和动态的全方位感知能力，帮助客户进行全方位的安全建设。

蓝盾安全态势感知，是利用前沿AI机器学习和大数据技术，海量采集分析存储多维度安全信息，通过数据实时关联分析和最新可视化技术，感知当前网络环境的整体安全状况和风险，并对其未来状态进行预测的网络安全解决方案。

蓝盾态势感知平台，通过采集接入各类网络安全设备数据，结合人工智能分析、大数据存储，基于环境、动态、整体的洞悉安全风险，能从全局视角提升对各种安全威胁的发现识别、理解分析、响应处置能力，全面、快速、准确的感知过去、现在和未来的安全威胁，提供安全决策与行动支持，保障网络的安全。

蓝盾态势感知平台是基于人工智能的安全分析感知平台，结合机器学习、关联分析、UEBA行为建模、失陷主机等技术，实现网络安全的感知、预测和响应。

机器学习

蓝盾态势感知平台通过采集各类数据，包括终端数据、网络设备及安全设备日志、网络流量、第三方威胁情报等，通过机器学习算法，从数据中自动分析获得规律，并利用规律对未知威胁进行预测，包括分类算法、聚类算法、异常检测算法等。基于大数据架构、机器学习关联分析，从全局视角提升对各种安全攻击威胁的发现识别、理解分析、响应处置能力，提供安全决策与行动支持，保障网络安全。

UEBA检测

态势感知UEBA检测包括主机失陷、资产行为异常和数据防泄漏。

主机失陷

主机失陷通过七大异常流量检测模型，结合安全事件和第三方威胁情报，通过机器学习建模分析及时发现失陷主机，并通过模型分析预测高风险主机。

资产行为异常

资产行为异常通过行为建模技术，学习主机的外连、访问等行为并形成行为基线，当发现偏离基线的行为，如时间段异常、访问源异常、访问目标异常、流量异常时，及时生成事件和告警。

数据防泄漏

数据防泄漏功能基于语义分析、关键字泄密、文件流转跟踪，建立用户、资产、应用和文件四者之间的关系，形成数据行为基线，通过AI模型判断数据的流转是否正常，是否出现数据泄漏行为或违规行为。

深度学习

恶意文件基因检测，通过恶意代码的基因提取，自动提取样本数据，对深度学习的模型进行样本训练，进行基因分析，判断是否为恶意文件。能够有效提高未知威胁检测的准确率，有效识别未知的木马，病毒等安全威胁。

蓝盾态势感知平台特点

大数据平台：基于大数据平台，实现安全设备日志、网络设备日志、应用系统日志和网络全流量的采集、存储与分析。

AI技术：利用人工智能技术对海量数据进行分析。

全流量分析：基于流量分析的UEBA技术，能有效发现未知安全威胁。

可视化技术：酷炫大屏直观展现整体网络安全态势。

作为智慧安全领导者，蓝盾股份以AI作为驱动力赋能全线传统安全产品，目前已经形成涵盖IaaS、PaaS、SaaS三个层面整体解决方案服务能力，是AI安全布局最完善的企业之一。未来，蓝盾股份将基于AI技术核心，与不同安全场景结合，驱动连接产业，推动信息安全迈向安全智能时代，再树AI安全新标杆。