日前,深信服首秀自研安全大模型,
安全GPT技术应用现场演示,效果惊艳。
当硬核技术实实在在为产品赋能,
方能走出「安全领先一步」的康庄大道。
深信服将安全GPT技术
应用在可扩展检测响应平台XDR,
实现安全运营「自动驾驶」,
帮助用户跨越多个「路障」。
GPT+XDR:威胁检测 能力加码
在威胁检测方面,通过高质量企业级数据的训练,应用了安全GPT技术的深信服XDR,能够高效发现高级威胁,尤其是在高对抗场景下的绕过检测取得了显著效果提升。
通过前期5000万样本数据测试,相较传统检测引擎,赋能安全GPT技术的深信服XDR对攻击绕过手法检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%。
在XDR平台安全事件页面上,经过安全GPT技术精准识别出事件,会被打上对应标签,在事件详情页面,可查看到近乎一致的攻击Payload。
经过多轮验证测试,深信服安全GPT技术对于高级威胁的分析研判,包括利用AI大模型生成混淆攻击、特殊编码绕过的远程命令执行、隧道通信外联等,已达到5年经验的安全专家水平。
GPT+XDR:安全趋势 全局拿捏
在全局监测方面,只需要在深信服XDR首页界面,点击进入窗口进行提问,安全GPT可以即时回复全局安全趋势,进行个性化的数据统计、检索与资产漏洞清点排查需求,自动化完成漏洞预警、资产盘点、数据统计等重点工作,还能快速将资产关联到人,轻松闭环。
根据不同场景的个性化需求,以文字、图表等多模交互的关键指标为输出,面对紧急汇报,梳理总结工作由小时级别缩短到秒级,价值感知一眼便知。
GPT+XDR:关键事件 对话解读
在事件分析方面,安全GPT技术接入XDR平台后,当发现安全事件时,只需要在详情界面,点击“安全GPT”按钮,可以直接弹出对告警详细信息的解读,还可以通过对话式提问,查看数据包详细内容、解读攻击手法、追溯资产信息、查询攻击者信息等。
只需几番简单对话,自动完成影响面分析、攻击链溯源等关键能力,安全人员可以直观看懂安全事件,理解背后的攻击行为和攻击者的意图,只需5-10分钟,工作效率翻倍提升。
GPT+XDR:响应建议 秒速提供
在处置响应方面,有安全GPT技术加持的深信服XDR,可以针对每一个具体的安全事件,秒速提供专业、可落地的响应处置建议,包括隔离主机、联动防火墙封堵、及时更新安全设备规则库等。
安全运营人员如果对于给出的答案不满意,甚至可以继续追问,安全GPT将尝试从不同维度提供建议。
安全运营工作,对话式轻松完成
在安全GPT技术加持下,安全运营工作得到了重新定义:1*安全工程师*安全GPT=N*高级安全专家。
这个公式可以拆解出两层含义:
1*安全工程师*安全GPT=1*高级安全专家
1个初级安全工程师加上安全GPT的加持,可以很快变成1个高级安全专家。
1*安全专家*安全GPT=N*高级安全专家
过去需要N个高级安全专家做的事情,现在只需要1个安全专家就可以完成。
安全GPT技术赋能深信服XDR后,以往复杂繁琐的安全运营工作,在轻松的对话中,即可自动完成,对于整体安全运营工作的体验和效果,将实现质的「领跑」。
秒级智能分析,检测响应新范式
安全运营建设的本质需求是有效对抗威胁。安全技术在不断发展,威胁也在不断迭代升级。
因此,无论威胁如何变化,通过领先AI技术的加持,我们始终领先威胁一步,才能实现真正的「安全效果」。
深信服XDR平台能力聚焦安全运营核心工作「检测响应」,通过升级对接安全GPT技术,对接来自不同安全设备的一手遥测数据,完成秒级智能分析,进一步诠释检测响应的全新范式。
在数字化转型的时代大势下,
如何实现安全运营的“降本增效”,
成为横亘在更多用户面前的难题。
深信服以持续投入AI大模型研发,
不断完善安全GPT技术应用,
为用户提供一个解决新时代问题的全新范式,
助力每一位用户“安全领先一步”。
深信服可扩展检测响应平台 XDR
聚焦安全运营、攻防对抗场景,深信服 XDR 围绕安全工作核心——威胁检测与响应,有效解决威胁看不清、难定位、难溯源,安全设备碎片化难协同、事件响应难闭环等问题,让威胁对抗更高效,安全工作更省心。
文章来源:中关村网