近日,IDC正式发布《革新安全防护-基于大模型的安全能力品牌推荐与洞察——安全运营,2024》(Doc# CHC52613424,2024年10月)报告,深入分析了目前国内安全企业的安全运营平台与生成式AI融合的应用效果和市场现状。亚信安全在AI与安全技术的融合与应用方面获得认可,成为此次报告推荐品牌,其告警关联、编写检测规则以及引导调查三大能力获得推荐。
人工智能作为生产要素和新质生产力推动经济发展。据IDC研判,在IT领域,GenAI将在未来18个月内对网络空间安全与合规领域产生最具颠覆性的影响。大模型在网络安全领域中的应用已经成为一个重要的趋势,更展现出独特价值于潜力。为此IDC此次报告,围绕安全运营平台与大模型的融合展开了深度市场调研,从告警关联、用户和实体行为分析(UEBA)、编写检测规则、引导调查、自动运行和实施剧本五大方面进行分析,呈现国内安全运营平台与GenAI融合的应用效果与市场现状。
亚信安全于今年正式推出了其首个网络安全垂直领域自研大模型一一信立方(AICube)融合优秀的大模型资源以及丰富的安全知识与训练成果,构建起支撑其全系列产品智能化水平的平台,同时也为用户提供了AI+运营的安全体系。在本次报告中,亚信安全的告警关联、编写检测规则以及引导调查三大能力与AI融合的效果获得认可,获得报告推荐。
亚信安全信立方大模型
亚信安全信立方大模型(AICube),使用先进的AI深度威胁检测算法、基于ATT&CK及攻击场景的智能分析算法、智能告警降噪算法、数字人辅助事件分析与智能运营技术、智能响应处置技术。并结合安全数据优势,使用原创架构打造信立方大模型平台(MaaS,模型即服务),使其不断自学习自训练,提高未知网络威胁的检测能力。极大提升整体安全运营效率,为用户提供极简的操作体验,解决告警风暴、人力瓶颈、专家稀缺的痛点。小信同学是信立方大模型平台的首个落地应用,构建了全新的“Al+运营”安全体系。
智能告警分析
安全运营中至关重要
智能分析,提供应对建议。信立方大模型通过自动分析告警日志,深入挖掘潜在攻击行为。信立方大模型通过对攻击者的IP地址、攻击手段、受害者资产等信息的分析,不仅能够生成详细的事件摘要,还能对攻击手法进行深入解读,并提供针对性的告警取证和处理建议,以应对威胁挑战。
告警解读,提升响应效率。告警解读功能通过减少人工干预,助力安全团队更快速识别真正的威胁,有效降低误报率并提高事件响应的效率,帮助企业在面对复杂多变的网络威胁时,能够迅速采取有效的防御措施,保障系统的安全性和稳定性。
智能研判及高效运营
提高安全事件应对效率
智能研判,关联分析。信立方大模型利用其智能分析功能,自动对告警数据进行快速、准确的研判。其能够根据告警的类型、来源、时间等关键信息,自动识别高风险安全事件,并对其进行优先级排序,从而帮助安全团队迅速做出决策。此外,信立方还可以将不同来源的告警进行关联分析,识别出分散告警背后的潜在攻击,避免威胁被忽略。
智能报告,高效运营。模型还能自动生成事件的状态报告,帮助团队及时跟进处理进度。这一自动化研判功能大幅减少了人工操作的负担,提升了告警处理的精确度和响应速度,确保了企业安全运营的高效性。
动态生成安全规则与处置
应对未知威胁挑战
动态创建规则:信立方大模型具备自动生成检测和处置规则的能力,能够依据实时的安全态势和告警数据,动态创建新的检测规则。这些规则涵盖针对特定攻击类型的检测条件、响应措施等,确保企业能够及时发现并有效应对各种网络威胁。
自动化处置剧本生成:信立方大模型进一步支持自动生成处置剧本,帮助安全团队在安全事件发生后快速执行恰当的应对措施。这些剧本能够根据不同的场景自动编排应对步骤,从而减少人为失误,提高应对的准确性和效率。通过这种自动化的规则生成和剧本编排,企业能够保持其安全策略的动态更新,确保系统始终处于最佳防护状态。
亚信安全人工智能安全实验室将继续深耕AI安全领域,优化信立方大模型的技术架构与核心能力,为行业用户提供更智能、便捷的网络安全垂域大模型方案。同时,也将持续探索更多应用场景,致力于提供更全面、高效的网络安全保障,为行业向智能化、高效化方向发展贡献力量。
了解亚信安全,请点击“阅读原文”
