小身躯大能力,揭秘AI赋能安全运营

发布时间 2024-05-09

自ChatGPT发布以来,围绕大模型,个人、企业乃至国家,都陷入愈发剧烈的变革中。它的影响力已经远超技术范畴,成为全球技术、产业和国际竞争的综合战场。然而,大模型的落地并非一帆风顺,从行业数据的收集到实际应用场景的结合,似乎每一步推进都临着多重难题。本文介绍安讯基于L1安全大模型构建的L2安全应用盘小古安全运营助手以及其核心能力和丰富应用场景。



AI赋能安全运营新解法



安讯盘小古安全运营助手基于AI安全智能体的安全垂直领域“大小模型自主协同”技术体系,将安讯深厚的安全产品能力和AI专项安全小模型积累,与大模型强大的意图理解和推理能力进行融合,构建由安全大模型驱动的全场景安全智能化运营。



作为安全运营入口,盘小古安全运营助手能够提高安全运营的执行效率,大幅降低安全运营的技术门槛,实现一句话驱动安全产品和专项安全模型执行安全运营任务。



核心能力



盘小古安全运营助手具备自然语言指令理解、安全数据分析和解读、安全运营任务智能决策和自动化执行等能力,是新一代智能安全运营的决策和控制核心。


1、告警降噪 溯源取证


利用溯源图强大的语义表达、攻击历史关联、因果关系和时空关系的推断,实现告警降噪、溯源取证和优先级排序,聚焦有线索的真实攻击事件,提升安全运营质量和效率,并能更精准地识别真实威胁,误报率可降低80%以上,助力安全分析效率提升超100%。


2、集中管理 智能运营


通过AI Agent智能体支持安全产品、安全系统的协同调度,目前盘小古安全运营助手通过项目和自研已集成上千个原子能力,实现了安全运营任务的统一编排和执行,解决了安全能力“烟囱”式隔离的问题,形成安全能力中心,达到安全设备和系统的集中管理和安全运营任务的智能运营,盘小古安全运营助手通过自动化警报处理和标准化响应流程,可以将平均响应时间减少60%以上。


3、情报集成 知识赋能


盘小古安全运营助手实时接入最新的威胁情报源,如恶意IP地址、域名或病毒签名库,帮助快速识别并阻止已知的威胁,自动比对网络活动与威胁情报库,提升响应速度。盘小古安全运营助手支持网络安全法、等级保护等法律法规、标准规范的知识问答,为用户提供高效率、高质量、智能化的解读支持。



四大应用场景



盘小古智能安全运营助手通过对话窗口以自然语言交互的方式实现告警解读、告警降噪、调查取证,处置响应,能够快捷呈现当前网络安全状况,及时发现潜在风险点,为决策提供有力支持。


1、知识问答场景


网络安全知识问答场景是指一个互动的环境,用户提出关于网络安全的相关问题,盘小古安全运营助手提供准确、易懂的答案和建议。安全知识问答范围包括不限于:网络安全基础知识、防护措施、最新威胁、法律法规解读等内容。


网络安全知识问答能够提升用户对网络安全的认识,普及网络安全基础知识和最佳实践,帮助他们了解如何保护个人信息、识别网络威胁、采取预防措施以及在遭遇网络安全事件时如何应对。


2、威胁分析场景


盘小古安全运营助手通过接收SIEM(安全信息和事件管理)系统或网络安全设备的告警数据识别威胁。安全人员可以用自然语言的方式提交分析需求,包括日志解读、告警降噪、告警研判、追踪溯源等内容,盘小古安全运营助手能够快速展示数据,帮助用户快速了解安全告警、风险资产、风险用户等综合态势。


3、安全生成场景


盘小古安全运营助手生成内容包括但不限于威胁态势概览、安全事件详细分析报告等内容。威胁态势概览包含关键指标的仪表板,如威胁总数、分类统计、高危漏洞分布等,使管理者快速掌握整体安全状况。安全事件详细分析报告包含详细的事件复盘,包括攻击路径、影响范围、处置过程及结果,辅以时间线视图,便于深入理解和学习。同时,提供灵活的报告定制选项,根据用户需要定义报告的内容、格式、周期(如日、周、月报),以及特定关注点的深入分析。


4、处置响应场景


盘小古安全运营助手一旦发现安全威胁,立即触发预设的响应动作,包括但不限于策略变更、调用动作、调用工单、调用剧本。针对重复性、周期性的安全运营任务,盘小古安全运营助手已内置脆弱性处置、一键封堵处置、权限管理自动化、DDoS攻击处置、webshell处置、堡垒机绕行处置、钓鱼邮件处置、勒索病毒处理、失陷主机处理、挖矿病毒处理等上百种安全运营场景,盘小古安全运营助手也支持自定义处置响应场景,并自动化运行。


在数字世界日益重要的今天,网络安全已经成为我们不可或缺的一部分,盘小古网络安全运营助手作为一款集监控、预警、响应于一体的网络安全运营系统,以其智能分析、知识赋能、告警溯源、自动化响应等核心能力,为企业网络安全运营提供强有力支撑。