1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

革命性提升安全建設(shè)的效果和效率,深信服安全 GPT 能力升級(jí)

陳晨 ? ? 產(chǎn)經(jīng)

9 月 22 日,深信服對(duì)外展示安全 GPT 落地成果與 2.0 升級(jí)能力。來自各行業(yè)權(quán)威嘉賓代表: 美的集團(tuán)首席信息安全官 (CISO) 兼軟件工程院院長(zhǎng)、歐洲科學(xué)院院士 (MAE)、IEEE Fellow、IET Fellow、ACM 杰出科學(xué)家、AAIA Fellow 劉向陽(yáng)、北汽福田汽車股份有限公司集團(tuán)信息安全部高級(jí)經(jīng)理兼歐輝新能源網(wǎng)絡(luò)安全部高級(jí)經(jīng)理張志強(qiáng)、IDC 咨詢有限公司研究總監(jiān)王軍民、數(shù)世咨詢創(chuàng)始人李少鵬,站在多元視角,探討了安全大模型的落地應(yīng)用效果及趨勢(shì)分析。

革命性提升安全建設(shè)的效果和效率,深信服安全 GPT 能力升級(jí)

深信服科技研發(fā)總經(jīng)理梁景波、深信服安全攻防專家演示了安全 GPT 2.0 升級(jí)的亮點(diǎn)能力,其中“智能駕駛”可幫助用戶安全運(yùn)營(yíng)自主值守,實(shí)現(xiàn) 30 秒研判遏制威脅,單一事件平均閉環(huán)時(shí)間縮減 96.6%。

安全 GPT 2.0 升級(jí)

開啟安全運(yùn)營(yíng)“智能駕駛”旅程

致力于用智能化手段提升威脅對(duì)抗的效果和效率,賦能組織對(duì)抗強(qiáng)敵,全新升級(jí)的深信服安全 GPT, 實(shí)現(xiàn)了從“1.0 輔助駕駛”到“2.0 智能駕駛”的演進(jìn)。這背后,不變的是安全 GPT 對(duì) 0day 漏洞、APT 隱蔽入侵等威脅的檢測(cè)研判效果,變化的是從“分鐘級(jí)閉環(huán),十倍級(jí)提效,百萬(wàn)級(jí)降本”,到“秒級(jí)閉環(huán),百倍提效,千萬(wàn)級(jí)降本”的效率和能力躍升。

輔助駕駛: 自然語(yǔ)言對(duì)話式運(yùn)營(yíng),承載超 80% 的分析排查工作

基于安全 GPT 1.0 的高級(jí)威脅檢測(cè)、安全事件解讀、熱門漏洞排查能力,安全 GPT 2.0 智能駕駛能力再進(jìn)階,目前可承載超 80% 的告警分析、事件調(diào)查、資產(chǎn)排查等工作。

升級(jí) 1: 支持對(duì)終端安全告警的分析研判與命令行解讀

安全 GPT 結(jié)合網(wǎng)端數(shù)據(jù)聚合分析,提供解讀能力,支持對(duì)終端命令行、威脅情報(bào)、惡意文件進(jìn)行解讀,具備 5 年專業(yè)分析人員級(jí)別的解讀效果。

升級(jí) 2: 簡(jiǎn)單點(diǎn)擊提示問題,即可完成告警研判閉環(huán)

安全 GPT 具備判斷告警是否攻擊成功、告警誤報(bào)的分析解讀能力,并通過提供多個(gè)推薦問題,引導(dǎo)用戶連續(xù)點(diǎn)擊提示問題,即可完成一個(gè)完整告警研判的閉環(huán)工作。

智能駕駛: 安全運(yùn)營(yíng)自主值守,30 秒研判遏制威脅

安全 GPT 升級(jí)“智能駕駛”能力,猶如一個(gè)虛擬的安全專家,坐鎮(zhèn)用戶日常安全運(yùn)營(yíng)現(xiàn)場(chǎng)。基于思維鏈理解安全事件,安全 GPT 可自主地對(duì)所有告警和事件進(jìn)行研判、處置、總結(jié),即可實(shí)現(xiàn)絕大多數(shù)告警的閉環(huán)。這一過程,人類專家不需要與 GPT 進(jìn)行復(fù)雜的對(duì)話,僅按需進(jìn)行審核或復(fù)查。安全 GPT 利用大模型的研判、處置速度,真正實(shí)現(xiàn) 30 秒研判遏制威脅,單一事件平均閉環(huán)時(shí)間縮減 96.6%。

升級(jí) 1: 自主研判告警,自動(dòng)處置完成

當(dāng)出現(xiàn)安全告警時(shí),安全 GPT 通過解析數(shù)據(jù)包、查詢情報(bào),可自主研判,對(duì)事件進(jìn)行定性,并自動(dòng)化執(zhí)行封堵隔離、影響面調(diào)查的措施,實(shí)現(xiàn)一鍵根除和安全加固,并生成事件報(bào)告。整個(gè)過程,安全運(yùn)營(yíng)人員只需要審核關(guān)鍵環(huán)節(jié),查看事件報(bào)告即可,無(wú)需進(jìn)行更多操作。

升級(jí) 2: 多模交互,思維鏈確保研判處置可解釋

安全 GPT 支持文字、圖表等多模交互實(shí)現(xiàn)事件解讀,并創(chuàng)新生成安全研判處置思維鏈,清晰傳遞告警和事件的分析研判思考過程。安全運(yùn)營(yíng)人員無(wú)需打開多個(gè)界面查詢信息,全局態(tài)勢(shì)一目了然。

升級(jí) 3: 自然語(yǔ)言對(duì)話,分析過程可解釋

對(duì)于任何告警和事件,安全 GPT 除了提供思維鏈的研判處置邏輯外,可通過自然語(yǔ)言問答對(duì)話,為安全人員提供針對(duì)思維鏈任一環(huán)節(jié)的深入解答,輔助進(jìn)一步研判。

革命性提升安全建設(shè)的效果和效率,深信服安全 GPT 能力升級(jí)

安全 GPT 技術(shù)賦能目標(biāo):

革命性提升安全建設(shè)的效果和效率

以“革命性提升安全建設(shè)的效果和效率”為目標(biāo),深信服安全 GPT 的技術(shù)落地應(yīng)用,可分為兩種:

檢測(cè)大模型: 作為新一代檢測(cè)引擎,更準(zhǔn)確、更快速地偵測(cè)到潛在的入侵活動(dòng),如 0day 漏洞、APT 隱蔽威脅入侵等。在今年的國(guó)家級(jí)攻防演練中,深信服安全設(shè)備檢測(cè)出 150 多個(gè) 0day 漏洞利用攻擊。安全 GPT 技術(shù)賦能的檢測(cè)設(shè)備檢出率達(dá)到 90%。

運(yùn)營(yíng)大模型: 作為安全運(yùn)營(yíng)智能助手,實(shí)現(xiàn)自動(dòng)化值守,突破用戶人員能力和精力瓶頸,提升安全運(yùn)營(yíng)效率和效果。

此外,安全 GPT 現(xiàn)已全面賦能安全托管服務(wù) MSS, 服務(wù)專家與“數(shù)字化助理”組合成為最佳拍檔,實(shí)現(xiàn)人機(jī)共智,提質(zhì)增效。

目前,安全 GPT 支持 SaaS 化及本地化多種部署方式,滿足用戶不同需求。

一直以來,深信服秉持“開放平臺(tái) + 領(lǐng)先組件 + 云端服務(wù)”的安全架構(gòu)新范式,利用開放的安全平臺(tái)聚合能力,簡(jiǎn)化部署,將安全的孤島編織為群島。利用技術(shù)領(lǐng)先的各類組件,實(shí)現(xiàn)各個(gè)場(chǎng)景的最佳安全防護(hù)效果,充分與平臺(tái)及其他組件互聯(lián)協(xié)同。利用云化的服務(wù),持續(xù)快速獲得安全能力的生長(zhǎng),并為安全效果兜底。

人工智能是改變安全攻防格局的革命性技術(shù),AI 的能力應(yīng)該在安全運(yùn)營(yíng)者手中應(yīng)用的更快、更深,跑贏 AI 在攻擊者手中的演變速度。深信服認(rèn)為 AI 的能力應(yīng)該全面布局在平臺(tái)、組件,并且運(yùn)用到服務(wù)中,不管是安全 GPT 大模型,還是 AI 的相對(duì)傳統(tǒng)的應(yīng)用,都應(yīng)該充分考慮被應(yīng)用的可能性。

未來,安全 GPT 能力還將持續(xù)升級(jí)演進(jìn),致力于革命性提升安全建設(shè)的效果和效率,助力每一位用戶“安全領(lǐng)先一步”。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/584335.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論