最近在关注世界互联网大会·乌镇峰会。这次大会全面聚焦人工智能,以“拥抱以人为本、智能向善的数字未来——携手构建网络空间命运共同体”为主题。
峰会开展了“新光”系列推介活动,奇安信AISOC在众多产品中脱颖而出,荣获本次世界互联网大会“新光”产品奖。
今天和大家好好聊一下奇安信AISOC。我认为奇安信AISOC的推出,不仅仅是一个产品的创新,更是安全运营领域的一次革命。
奇安信AISOC 是啥?
AISOC是奇安信NGSOC与奇安信安全大模型(QAX AI)深度融合的跨时代产品,以安全大模型和大数据关联引擎为双擎驱动,将AI的能力嵌入到:研判、调查、响应、报告、狩猎、策略创建等最核心也是最依赖专业知识的安全运营工作中。通过简化一切手动操作,去除一切噪音和繁杂信息,让安全运营工作真正实现简单、高效、省心,引领安全运营从手动驾驶迈向自动驾驶时代!
不仅如此,奇安信AISOC还充分体现了全局联动、体系化运营和高效闭环的理念,配合奇安信本次亮相的QAX-GPT安全机器人,可以和AI赋能下的天眼、天擎EDR、椒图等进行全局关联分析,调查与响应,高效完成事件的自动化处置闭环。其中包括快速完成告警关联、引导式事件调查,快速完成响应处置、遏制威胁蔓延和响应策略的创建,以及生成自动化安全报告等,重新定义AI时代企业的安全运营标准。
奇安信AISOC通过四大核心能力,实现运营效率千倍级跃升。
1、AI自动研判
AISOC可以接入多种安全设备的告警,此外,基于QAX AI,AISOC还可以基于对不同告警、不同攻击手法、不同技战术的理解,自主选择关联哪些告警,以帮助全面理解威胁,无需人工分析或编写规则。AISOC可以自动关联攻击者近期所有可疑活动,全面了解对手的攻击路径,自动关联同类攻击手法、受害者近期其他风险、关联相同恶意家族的其他IOC,以全面评估事件的影响。
在研判效率上,AISOC 7×24小时自动研判告警,准确识别1%的高价值告警,消除90%以上告警噪声,帮助分析师快速聚焦有效威胁,节省大量时间。
2、AI自动调查
AISOC以智能体技术和思维链推理方式,主动推荐调查思路,提供“一键调查”的能力,根据不同类型事件,自动完成线索和证据搜集,帮助分析师找全处置对象,将整个调查和影响面评估的过程从过去的一天时间,缩短至分钟级。而这一切由大模型驱动,无需人工调查或编写剧本。
3、AI自动处置
AISOC根据预训练的NIST事件应急响应流程的指导,针对不同事件、不同的处置对象,在不同阶段要做的遏制或根除动作,自动推荐处置动作,自动创建响应预案,实现响应处置分钟级闭环。
AISOC还可以自动分析历史告警情况,结合历史基线和业务情况,分析出告警异常情况, 明确指出需要优化的规则,并推荐优化方式,降低规则修复的难度,优化后可减少误报、提升精度。
4、AI自动生成报告
AISOC在完成调查后会提取内生情报和获取事件报告。首先,AISOC会识别出还未被收录的内生情报,例如新型恶意文件、攻击者IP等,提取至威胁情报中心,以进一步提升安全能力,实现内生安全和自我进化。
AISOC利用大语言模型的文本生成能力,结合安全知识和法律法规知识,可面向董事会、安全管理者、运营分析师自动生成不同风格,不同关注点的安全报告,评估出事件的合规风险,成功避免的经济损失,并为管理层推荐后续治理和防范建议。
总的来说,奇安信AISOC,让安全运营工作简单、高效、省心。
AISOC以自然语言的方式表达见解,找得到,看得懂!简化一切手动搜索,专注分析,从搜索时代迈向分析时代。AI自动研判可消除99%无效噪音,聚焦1%有效告警。AI自动调查使调查和响应时长从1天缩短至7分钟,节省分析师100倍的时间!QAX-GPT安全副驾驶终在分析师的右手边,引导式运营模式,让分析师工作有方向,随时给出工作建议并自动执行。
近期,除了“新光奖”外,AISOC还荣获了第二十六届中国国际高新技术成果交易会“优秀科研成果奖”,2024年度中国网络安全与信息产业“金智奖”——年度AI应用创新等。
相信在未来,奇安信 AISOC 将继续在安全运营领域发光发热,为企业安全保驾护航。
精彩评论