hotnews

还在做无效安全运营?看深信服安全GPT+XDR怎么做

编辑/作者:瑶佳 2023-05-31 我要评论

日前,深信服首秀自研安全大模型, 安全GPT技术应用现场演示,效果惊艳。 当硬核技术实实在在为产品赋能, 方能走出「安全领先一步」的康庄大道。 深信服将安全GPT技术...

  日前,深信服首秀自研安全大模型,

  安全GPT技术应用现场演示,效果惊艳。

  当硬核技术实实在在为产品赋能,

  方能走出「安全领先一步」的康庄大道。

  深信服将安全GPT技术

  应用在可扩展检测响应平台XDR,

  实现安全运营「自动驾驶」,

  帮助用户跨越多个「路障」。

  

 

  GPT+XDR:威胁检测 能力加码

  在威胁检测方面,通过高质量企业级数据的训练,应用了安全GPT技术的深信服XDR,能够高效发现高级威胁,尤其是在高对抗场景下的绕过检测取得了显著效果提升。

  通过前期5000万样本数据测试,相较传统检测引擎,赋能安全GPT技术的深信服XDR对攻击绕过手法检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%。

  在XDR平台安全事件页面上,经过安全GPT技术精准识别出事件,会被打上对应标签,在事件详情页面,可查看到近乎一致的攻击Payload。

  经过多轮验证测试,深信服安全GPT技术对于高级威胁的分析研判,包括利用AI大模型生成混淆攻击、特殊编码绕过的远程命令执行、隧道通信外联等,已达到5年经验的安全专家水平。

  

 

  GPT+XDR:安全趋势 全局拿捏

  在全局监测方面,只需要在深信服XDR首页界面,点击进入窗口进行提问,安全GPT可以即时回复全局安全趋势,进行个性化的数据统计、检索与资产漏洞清点排查需求,自动化完成漏洞预警、资产盘点、数据统计等重点工作,还能快速将资产关联到人,轻松闭环。

  根据不同场景的个性化需求,以文字、图表等多模交互的关键指标为输出,面对紧急汇报,梳理总结工作由小时级别缩短到秒级,价值感知一眼便知。

  

 

  GPT+XDR:关键事件 对话解读

  在事件分析方面,安全GPT技术接入XDR平台后,当发现安全事件时,只需要在详情界面,点击“安全GPT”按钮,可以直接弹出对告警详细信息的解读,还可以通过对话式提问,查看数据包详细内容、解读攻击手法、追溯资产信息、查询攻击者信息等。

  只需几番简单对话,自动完成影响面分析、攻击链溯源等关键能力,安全人员可以直观看懂安全事件,理解背后的攻击行为和攻击者的意图,只需5-10分钟,工作效率翻倍提升。

  

 

  GPT+XDR:响应建议 秒速提供

  在处置响应方面,有安全GPT技术加持的深信服XDR,可以针对每一个具体的安全事件,秒速提供专业、可落地的响应处置建议,包括隔离主机、联动防火墙封堵、及时更新安全设备规则库等。

  安全运营人员如果对于给出的答案不满意,甚至可以继续追问,安全GPT将尝试从不同维度提供建议。

  安全运营工作,对话式轻松完成

  在安全GPT技术加持下,安全运营工作得到了重新定义:1*安全工程师*安全GPT=N*高级安全专家。

  这个公式可以拆解出两层含义:

  1*安全工程师*安全GPT=1*高级安全专家

  1个初级安全工程师加上安全GPT的加持,可以很快变成1个高级安全专家。

  1*安全专家*安全GPT=N*高级安全专家

  过去需要N个高级安全专家做的事情,现在只需要1个安全专家就可以完成。

  安全GPT技术赋能深信服XDR后,以往复杂繁琐的安全运营工作,在轻松的对话中,即可自动完成,对于整体安全运营工作的体验和效果,将实现质的「领跑」。

  

 

  秒级智能分析,检测响应新范式

  安全运营建设的本质需求是有效对抗威胁。安全技术在不断发展,威胁也在不断迭代升级。

  因此,无论威胁如何变化,通过领先AI技术的加持,我们始终领先威胁一步,才能实现真正的「安全效果」。

  深信服XDR平台能力聚焦安全运营核心工作「检测响应」,通过升级对接安全GPT技术,对接来自不同安全设备的一手遥测数据,完成秒级智能分析,进一步诠释检测响应的全新范式。

  

 

  在数字化转型的时代大势下,

  如何实现安全运营的“降本增效”,

  成为横亘在更多用户面前的难题。

  深信服以持续投入AI大模型研发,

  不断完善安全GPT技术应用,

  为用户提供一个解决新时代问题的全新范式,

  助力每一位用户“安全领先一步”。

  深信服可扩展检测响应平台 XDR

  聚焦安全运营、攻防对抗场景,深信服 XDR 围绕安全工作核心——威胁检测与响应,有效解决威胁看不清、难定位、难溯源,安全设备碎片化难协同、事件响应难闭环等问题,让威胁对抗更高效,安全工作更省心。

文章来源:中关村网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 还在做无效安全运营?看深信服安全GPT+XDR怎么做

    还在做无效安全运营?看深信服安全GPT+XDR怎么做

  • 护航数字化转型,华为云助力教育系统构建高质

    护航数字化转型,华为云助力教育系统构建高质

  • 来酷元宇宙(酷星球)携手联想深瞳亮相厦门元宇宙

    来酷元宇宙(酷星球)携手联想深瞳亮相厦门元宇宙

  • 来酷科技副总裁李维受邀出席2023中国电博会,来

    来酷科技副总裁李维受邀出席2023中国电博会,来