首頁 > 關于我們 > 新聞動態 > 產品動態

看天闐AI智能體如何賦能XDR實現高階智能駕駛

發布時間 2024-05-31
在人工智能驅動的網絡安全新時代,安全大模型與傳統安全產品的深度融合正重塑防御邊界?;谔┖习踩竽P?,啟明星辰打造了天闐AI智能體等多個安全應用,并將其AI能力融入到威脅檢測與響應的各個環節,實現了威脅檢測產品的自動駕駛。本文將通過近期發生的一個真實案例,展示天闐AI智能體如何賦能XDR幫助安全人員提升研判效率。


啟明星辰天闐XDR憑借強大的關聯分析和智能降噪能力,能夠將海量的原始告警智能聚合成少量的確定性攻擊事件。但再好的武器也需要一個好獵手,大多數客戶身邊缺少能夠把產品真正用起來的安全專家,導致即使產品發現了有效事件也無法真正發揮出價值。


天闐AI智能體賦能的XDR則可有效解決這一痛點問題,通過啟明星辰安全大模型驅動天闐XDR的各種專用小模型,實現檢測告警智能解讀、攻擊事件自動還原、檢測報告自動生成、攻擊流量智能檢測、加密流量高階分析、惡意文件深度檢測等能力,全面增強XDR在事件分析以及可疑線索研判方面的能力。


下面,讓我們通過近期發生的一個案例來展示天闐AI智能體如何幫助安全人員提升研判效率。

2024年4月份,在某企業內部開展的攻防實戰演練活動中,安全人員利用啟明星辰XDR的天闐AI智能體快速將疑似告警判定為真實攻擊,最終發現某產品的未知漏洞。


1、XDR上報Webshell疑似上傳事件



以往安全人員遇到這種情況時,只能憑借經驗查詢大量告警后才能對事件有初步的了解,但現在可以直接使用天闐AI智能體進行快速分析。



天闐AI智能體首先會簡單總結當前安全事件內容,讓安全人員對攻擊過程和結果有初步的了解,之后會結合攻擊數據包和終端行為綜合分析,確認該事件為真實有效告警,提示被攻擊系統存在未知漏洞。同時還會引導用戶進一步查看攻擊流量進行取證分析。


2、天闐AI智能體解讀數據包



天闐AI智能體獲取數據包后可將其內容自動解碼還原,用戶無需通過各類第三方解碼工具處理。同時,智能體可自動解碼加密的攻擊載荷,省去安全人員來回查詢數據和解碼嘗試;智能體以海量的安全知識儲備和強大的語言理解能力,提供專業的攻擊命令解讀能力,大幅降低攻擊事件研判的門檻。


3、分析報告查看下載


最后,天闐AI智能體還給出了分析報告,完成整個事件的分析流程。



以往安全人員需要花費大量時間來梳理事件分析報告,但天闐AI智能體可以快速給出事件的分析報告,同時結合了網側告警日志、端側行為日志、威脅情報和資產信息進行深度研判分析,得出準確結論。


天闐XDR充分利用了天闐AI智能體的強大能力,實現分鐘級的網絡安全事件自動化分析;天闐AI智能體具備強大的上下文理解能力和邏輯推理能力,能夠結合不同維度的信息綜合研判事件,極大提升XDR的自動化分析能力,提高了安全分析工作的人效比。

上一篇 下一篇