网络安全宣传周丨华讯网络AI赋能威胁狩猎：主动出击，筑牢企业安全防线

（来源：电科数字）

9月15日，由市网信办牵头，以“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”为主题的2025年国家网络安全宣传周上海地区活动盛大开幕。面对当前网络威胁持续升级的严峻态势，宣传周所倡导的“主动防御”理念，正成为企业信息安全工作的核心方向。

威胁狩猎作为一项主动防御能力，华讯网络帮助客户建立起从“假设→搜索→分析→反馈” 的闭环机制，主动发现高级、未知的威胁，提升整体安全监控能力。

电科数字旗下华讯网络以 “情报驱动 + 情境驱动 + 分析驱动” 三类方法论为基础，构建覆盖面广、上下文清晰的狩猎假设，确保狩猎目标明确、行动高效。

情报驱动（Threat Intel-based）利用华讯网络自建的威胁情报平台、结合主流情报源（如APT Group IOC、Virus Total、微步在线、PhishTank等）提供的威胁情报，对情报进行分析。结合企业自身实际情况筛选关键情报，基于情报生成威胁狩猎的假设，主动追溯潜在的入侵活动。

情境驱动（Context-based）基于客户业务环境、资产拓扑、用户行为模式建立“攻击面场景”假设，如：某核心业务系统近期频繁被非常驻账号访问、运维时间外VPN登陆等场景。根据这些假设场景开展威胁狩猎，发现潜在的攻击行为或异常现象。

分析驱动（Analytics-based）在没有明确情报或可疑事件线索的情况下，我们通过对客户已有安全数据的深入挖掘与分析，融合 UEBA、机器学习模型、行为基线等方式建立数据模型、行为基线和偏离检测机制，从中发现异常并构建狩猎假设。该方法常用于发现未知威胁、无特征攻击行为和内部隐匿攻击活动，是狩猎体系中极具技术深度的一环。

AI赋能

打造高效、可操作的威胁情报工作流

威胁情报的质量直接关系到威胁狩猎工作的质量。华讯网络构建AI驱动的威胁情报工作流，进行自动化收集、清洗，帮助安全分析人员快速获得值得关注可操作的情报。

AI赋能极大提升情报处理效率与质量，能够显著降低冗余和虚假指标干扰，自动聚焦高价值威胁情报（如关联已知APT组织相关的IP/域名/哈希），为威胁猎人提供精准、可操作的狩猎建议，整体提升威胁狩猎工作的效能与精准度。

多维融合分析

还原完整攻击链，识别潜伏威胁

在狩猎中深度融合主机行为、登录事件、网络流量、进程调用、文件落地等多源数据，交叉分析用户与主机行为轨迹，还原从入口到内网渗透、权限提升、数据操作的完整攻击链。

与传统依赖单点告警的方式不同，威胁狩猎突破单点告警局限，聚焦攻击者“行为轨迹”与“行动逻辑”，深度还原完整攻击链条，为精准研判、溯源和响应提供全面、深度的上下文信息，有效应对高级持续性威胁。

成熟闭环流程

确保威胁处置与防御持续进化

华讯依托成熟的狩猎流程，将情报收集、假设构建、异常检测、分析研判等环节高效衔接，并与事件响应、漏洞管理等流程形成联动。这样，任何可疑活动一旦被确认，就能快速进入响应处置环节，避免威胁停留在“发现”阶段而缺乏跟进。同时，狩猎结果还会反哺检测规则与威胁情报库，持续优化客户的防御体系，真正实现威胁发现、响应与改进的闭环。

在2025年国家网络安全宣传周上海地区活动大力倡导网络安全防护的背景下，威胁狩猎与风险评估等网络安全服务作为应对复杂网络威胁的关键手段，对于企业构建主动高效的网络安全防御体系，支撑业务高质量发展，具有重要作用。

作为上海市委网信办的官方网络安全技术支撑单位，华讯网络依托专业安全能力，提供精准的威胁狩猎等服务，并深度融合监管联动，将合规要求与实战防护结合，为用户打造贴合政策导向的安全解决方案。在应急响应等环节实现快速协同，以专业实力与监管保障双重优势，筑牢用户网络安全防线。

▌素材来源：华讯网络系统有限公司