KT表示,已与国内安全解决方案企业组成联合体,推出基于用于有效防御电子邮件黑客攻击的人工智能(AI)高级持续性威胁(APT)分析技术的“KT Secure智能威胁邮件拦截”服务。
与KT组成联合体的国内电子邮件安全解决方案企业包括AhnLab、Jiran Jigyosi Security、SecuLetter、NetNsecure。这些企业拥有垃圾邮件拦截、APT相关安全等方面的专业技术。
“KT Secure智能威胁邮件拦截”服务由三部分构成:▲拦截已知恶意邮件和广告的垃圾邮件安全功能 ▲用于探测APT威胁的动态分析沙箱 ▲利用AI探测威胁的AI分析平台。
垃圾邮件安全功能是在Jiran Jigyosi Security和NetNsecure技术基础上开发的,用于动态分析的APT安全则应用了AhnLab和SecuLetter的最新技术。AI分析技术采用KT的AI分析与探测模型,可有效防御多种类型的新型及变种APT黑客攻击。
“KT Secure智能威胁邮件拦截”服务结合两种AI模型,提供对威胁邮件进行探测和拦截的差异化功能。该服务通过将恶意文件代码转换为图像,并分析其与已学习的恶意代码之间的相似度来运行,因此比一般的动态分析方式在恶意代码探测速度上快180倍。借此可以以接近实时的速度探测通过电子邮件流入的各种形式的APT恶意代码。
此外,该服务还采用直接访问植入恶意代码的互联网地址(URL),收集截图、附件、附加信息并通过AI进行分析的方式,从而能够有效探测并拦截瞬息万变的钓鱼攻击。
作为“KT Secure智能威胁邮件拦截”服务核心的数据仓库(DB),利用的是KT AI分析平台积累的每年超过1亿封电子邮件数据,并根据国内环境进行了优化。KT为有效防御APT攻击,每天平均针对10余起新型或变种APT攻击构建威胁数据库并持续更新。
除变种可执行文件、变种钓鱼URL外,为提升探测性能,还结合了AhnLab和SecuLetter的多重沙箱,扩大了对变种可执行文件及文档类(PDF、Word、Hangul)恶意文件等多种攻击类型的探测范围。
“KT Secure智能威胁邮件拦截”服务以更改域名系统(DNS)设置的订阅型服务形式提供,因此相比高价的自建型安全系统,可降低成本和管理负担。
KT将针对“KT Secure智能威胁邮件拦截”服务开展为期1个月的免费体验活动,活动将持续到今年年底。服务的主要内容可在KT企业业务官方网站上查看。
KT数据基础设施DX事业负责人、常务补Baek Seungtaek表示:“安全解决方案企业联合体是推动国内安全服务生态发展和构建安全企业安全环境的有意义案例。KT今后将把AI技术不仅应用于APT解决方案,还将拓展到端点探测响应(EDR)、网络安全设备、云安全等多种国内安全解决方案,引领提升国内安全服务的竞争力。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
