首頁 > 關于我們 > 新聞動態 > 產品動態

DeepSeek提升啟明星辰安星智能體威脅檢測能力,分秒級發現大量失陷主機

發布時間 2025-03-29

“讓每一句人機對話都安全可信,讓每一次智能交互都風險可控——這是屬于AI時代的安全承諾。 —— 啟明星辰”


隨著數字化轉型的深入,安全領域的博弈愈發激烈,智能防御成為企業保障信息安全的重要手段。本文將介紹一起真實的安全事件,展示DeepSeek如何提升啟明星辰安星智能體的威脅檢測能力,實現分秒級發現大量失陷主機。


事件概覽


2025年2月,啟明星辰安星智能體在某客戶現場突然發出預警,提示存在永恒之藍漏洞利用、impacket工具攻擊以及通過MS-SCMR操作遠程服務等多起安全事件,隨即安星智能體迅速啟動自動化分析研判機制,對內網安全態勢進行全面評估。

分析結果顯示,內網存在大量失陷主機,這些主機遭受了多次攻擊,并被用作跳板機控制其他主機。面對如此嚴峻的安全形勢,如何快速定位漏洞成因、評估危害程度、確定受影響資產以及制定處置策略成為當務之急。此時,接入DeepSeek的安星智能體與啟明星辰XDR協同作戰,共同應對這一大規模失陷事件。


XDR:多維降噪,還原關鍵攻擊事件


啟明星辰XDR通過跨終端、網絡的多維度數據自動化關聯分析,構建了全棧攻擊面監測能力,能夠將碎片化的告警警報信息轉化為具備實際操作價值的關鍵事件,并對關鍵事件進行多維度映射分析,進而構建一個連貫且有效的應對決策流程。

圖片1.png
XDR告警降噪關聯分析形成關鍵事件

圖片2.png
XDR關鍵事件故事線繪制


安星智能體:自動化研判,精準定位攻擊


根據啟明星辰XDR預處理分析形成的事件,為大模型提供網+端多維度信息,包括時間、攻擊次數、解密載荷、上下文等。安星智能體驅動的自動化智能分析框架對這些關鍵事件進行智能分析研判,綜合多維度信息源數據分析上下文載荷,發現攻擊成因,并給出研判結果、相關結論以及完整的思考研判過程。這不僅提升了研判準確率,還為后續智能處置策略提供了更多線索。

圖片3.png
安星智能體事件解讀報告1

圖片4.png
安星智能體事件解讀報告2

圖片5.png
安星智能體事件研判思考過程


DeepSeek提升安星智能體威脅檢測能力


DeepSeek的加入進一步提升了安星智能體的威脅檢測能力。結合眾多線索信息,安星智能體生成了事件智能報表,列出了受影響資產,并針對具體攻擊給出了詳細的處置建議操作。這大大簡化了安全分析人員的工作流程,提高了應對網絡威脅的效率和準確性。

圖片6.png
安星智能體提供專業的處置建議

本次事件充分展示了啟明星辰安星智能體與XDR在應對大量失陷主機攻擊中的重要作用。通過XDR關聯分析告警降噪形成關鍵事件,安星智能體自動化智能研判分析事件,實現了分秒級發現失陷主機。同時,安星智能體深度融合DeepSeek,具備AI升維的自動化分析研判和簡化閉環處置流程能力。

這些能力在客戶處的實戰部署中得到了充分驗證,展現了啟明星辰XDR與安星智能體協同作戰的強大實力,讓網絡威脅無所遁形,企業信息安全得到有力保障。
上一篇 下一篇