首頁 > 關于我們 > 新聞動態 > 深度解讀

小身軀大能力,揭秘AI賦能安全運營

發布時間 2024-05-09

自ChatGPT發布以來,圍繞大模型,個人、企業乃至國家,都陷入愈發劇烈的變革中。它的影響力已經遠超技術范疇,成為全球技術、產業和國際競爭的綜合戰場。然而,大模型的落地并非一帆風順,從行業數據的收集到實際應用場景的結合,似乎每一步推進都臨著多重難題。本文介紹啟明星辰基于L1安全大模型構建的L2安全應用盤小古安全運營助手以及其核心能力和豐富應用場景。



AI賦能安全運營新解法



啟明星辰盤小古安全運營助手基于AI安全智能體的安全垂直領域“大小模型自主協同”技術體系,將啟明星辰深厚的安全產品能力和AI專項安全小模型積累,與大模型強大的意圖理解和推理能力進行融合,構建由安全大模型驅動的全場景安全智能化運營。



作為安全運營入口,盤小古安全運營助手能夠提高安全運營的執行效率,大幅降低安全運營的技術門檻,實現一句話驅動安全產品和專項安全模型執行安全運營任務。



核心能力



盤小古安全運營助手具備自然語言指令理解、安全數據分析和解讀、安全運營任務智能決策和自動化執行等能力,是新一代智能安全運營的決策和控制核心。


1、告警降噪 溯源取證


利用溯源圖強大的語義表達、攻擊歷史關聯、因果關系和時空關系的推斷,實現告警降噪、溯源取證和優先級排序,聚焦有線索的真實攻擊事件,提升安全運營質量和效率,并能更精準地識別真實威脅,誤報率可降低80%以上,助力安全分析效率提升超100%。


2、集中管理 智能運營


通過AI Agent智能體支持安全產品、安全系統的協同調度,目前盤小古安全運營助手通過項目和自研已集成上千個原子能力,實現了安全運營任務的統一編排和執行,解決了安全能力“煙囪”式隔離的問題,形成安全能力中心,達到安全設備和系統的集中管理和安全運營任務的智能運營,盤小古安全運營助手通過自動化警報處理和標準化響應流程,可以將平均響應時間減少60%以上。


3、情報集成 知識賦能


盤小古安全運營助手實時接入最新的威脅情報源,如惡意IP地址、域名或病毒簽名庫,幫助快速識別并阻止已知的威脅,自動比對網絡活動與威脅情報庫,提升響應速度。盤小古安全運營助手支持網絡安全法、等級保護等法律法規、標準規范的知識問答,為用戶提供高效率、高質量、智能化的解讀支持。



四大應用場景



盤小古智能安全運營助手通過對話窗口以自然語言交互的方式實現告警解讀、告警降噪、調查取證,處置響應,能夠快捷呈現當前網絡安全狀況,及時發現潛在風險點,為決策提供有力支持。


1、知識問答場景


網絡安全知識問答場景是指一個互動的環境,用戶提出關于網絡安全的相關問題,盤小古安全運營助手提供準確、易懂的答案和建議。安全知識問答范圍包括不限于:網絡安全基礎知識、防護措施、最新威脅、法律法規解讀等內容。


網絡安全知識問答能夠提升用戶對網絡安全的認識,普及網絡安全基礎知識和最佳實踐,幫助他們了解如何保護個人信息、識別網絡威脅、采取預防措施以及在遭遇網絡安全事件時如何應對。


2、威脅分析場景


盤小古安全運營助手通過接收SIEM(安全信息和事件管理)系統或網絡安全設備的告警數據識別威脅。安全人員可以用自然語言的方式提交分析需求,包括日志解讀、告警降噪、告警研判、追蹤溯源等內容,盤小古安全運營助手能夠快速展示數據,幫助用戶快速了解安全告警、風險資產、風險用戶等綜合態勢。


3、安全生成場景


盤小古安全運營助手生成內容包括但不限于威脅態勢概覽、安全事件詳細分析報告等內容。威脅態勢概覽包含關鍵指標的儀表板,如威脅總數、分類統計、高危漏洞分布等,使管理者快速掌握整體安全狀況。安全事件詳細分析報告包含詳細的事件復盤,包括攻擊路徑、影響范圍、處置過程及結果,輔以時間線視圖,便于深入理解和學習。同時,提供靈活的報告定制選項,根據用戶需要定義報告的內容、格式、周期(如日、周、月報),以及特定關注點的深入分析。


4、處置響應場景


盤小古安全運營助手一旦發現安全威脅,立即觸發預設的響應動作,包括但不限于策略變更、調用動作、調用工單、調用劇本。針對重復性、周期性的安全運營任務,盤小古安全運營助手已內置脆弱性處置、一鍵封堵處置、權限管理自動化、DDoS攻擊處置、webshell處置、堡壘機繞行處置、釣魚郵件處置、勒索病毒處理、失陷主機處理、挖礦病毒處理等上百種安全運營場景,盤小古安全運營助手也支持自定義處置響應場景,并自動化運行。


在數字世界日益重要的今天,網絡安全已經成為我們不可或缺的一部分,盤小古網絡安全運營助手作為一款集監控、預警、響應于一體的網絡安全運營系統,以其智能分析、知識賦能、告警溯源、自動化響應等核心能力,為企業網絡安全運營提供強有力支撐。

上一篇 下一篇