日前, 深信服首秀自研安全大模型, 安全 GPT 技术应用现场演示, 效果惊艳。
日前, 深信服首秀自研安全大模型,
安全 GPT 技术应用现场演示, 效果惊艳。
当硬核技术实实在在为产品赋能,
方能走出「安全领先一步」的康庄大道。
深信服将安全 GPT 技术
应用在可扩展检测响应平台 XDR,
实现安全运营「自动驾驶」,
帮助用户跨越多个「路障」。
GPT+XDR:威胁检测 能力加码
在威胁检测方面, 通过高质量企业级数据的训练, 应用了安全 GPT 技术的深信服 XDR, 能够高效发现高级威胁, 尤其是在高对抗场景下的绕过检测取得了显著效果提升。
通过前期 5000 万样本数据测试, 相较传统检测引擎, 赋能安全 GPT 技术的深信服 XDR 对攻击绕过手法检测率高达 95.7%, 误报率 (安全告警里判错的比例) 仅 4.3%。
在 XDR 平台安全事件页面上, 经过安全 GPT 技术精准识别出事件, 会被打上对应标签, 在事件详情页面, 可查看到近乎一致的攻击 Payload。
经过多轮验证测试, 深信服安全 GPT 技术对于高级威胁的分析研判, 包括利用 AI 大模型生成混淆攻击、特殊编码绕过的远程命令执行、隧道通信外联等, 已达到 5 年经验的安全专家水平。
GPT+XDR:安全趋势 全局拿捏
在全局监测方面, 只需要在深信服 XDR 首页界面, 点击进入窗口进行提问, 安全 GPT 可以即时回复全局安全趋势, 进行个性化的数据统计、检索与资产漏洞清点排查需求, 自动化完成漏洞预警、资产盘点、数据统计等重点工作, 还能快速将资产关联到人, 轻松闭环。
根据不同场景的个性化需求, 以文字、图表等多模交互的关键指标为输出, 面对紧急汇报, 梳理总结工作由小时级别缩短到秒级, 价值感知一眼便知。
GPT+XDR:关键事件 对话解读
在事件分析方面, 安全 GPT 技术接入 XDR 平台后, 当发现安全事件时, 只需要在详情界面, 点击「安全 GPT」按钮, 可以直接弹出对告警详细信息的解读, 还可以通过对话式提问, 查看数据包详细内容、解读攻击手法、追溯资产信息、查询攻击者信息等。
只需几番简单对话, 自动完成影响面分析、攻击链溯源等关键能力, 安全人员可以直观看懂安全事件, 理解背后的攻击行为和攻击者的意图, 只需 5-10 分钟, 工作效率翻倍提升。
GPT+XDR:响应建议 秒速提供
在处置响应方面, 有安全 GPT 技术加持的深信服 XDR, 可以针对每一个具体的安全事件, 秒速提供专业、可落地的响应处置建议, 包括隔离主机、联动防火墙封堵、及时更新安全设备规则库等。
安全运营人员如果对于给出的答案不满意, 甚至可以继续追问, 安全 GPT 将尝试从不同维度提供建议。
安全运营工作, 对话式轻松完成
在安全 GPT 技术加持下, 安全运营工作得到了重新定义:1*安全工程师*安全 GPT=N*高级安全专家。
这个公式可以拆解出两层含义:
1*安全工程师*安全 GPT=1*高级安全专家
1 个初级安全工程师加上安全 GPT 的加持, 可以很快变成 1 个高级安全专家。
1*安全专家*安全 GPT=N*高级安全专家
过去需要 N 个高级安全专家做的事情, 现在只需要 1 个安全专家就可以完成。
安全 GPT 技术赋能深信服 XDR 后, 以往复杂繁琐的安全运营工作, 在轻松的对话中, 即可自动完成, 对于整体安全运营工作的体验和效果, 将实现质的「领跑」。
秒级智能分析, 检测响应新范式
安全运营建设的本质需求是有效对抗威胁。安全技术在不断发展, 威胁也在不断迭代升级。
因此, 无论威胁如何变化, 通过领先 AI 技术的加持, 我们始终领先威胁一步, 才能实现真正的「安全效果」。
深信服 XDR 平台能力聚焦安全运营核心工作「检测响应」, 通过升级对接安全 GPT 技术, 对接来自不同安全设备的一手遥测数据, 完成秒级智能分析, 进一步诠释检测响应的全新范式。
在数字化转型的时代大势下,
如何实现安全运营的「降本增效」,
成为横亘在更多用户面前的难题。
深信服以持续投入 AI 大模型研发,
不断完善安全 GPT 技术应用,
为用户提供一个解决新时代问题的全新范式,
助力每一位用户「安全领先一步」。
深信服可扩展检测响应平台 XDR
聚焦安全运营、攻防对抗场景, 深信服 XDR 围绕安全工作核心——威胁检测与响应, 有效解决威胁看不清、难定位、难溯源, 安全设备碎片化难协同、事件响应难闭环等问题, 让威胁对抗更高效, 安全工作更省心。
来源:互联网
