家人们,咱安全圈可不兴“没苦硬吃”!
这种现象在各行各业都有所体现。在网络安全领域,尽管大模型技术的应用能够帮助企业重塑生产力,实现降本增效,但并非所有企业都能迅速拥抱这一变革。
以最近的一次攻防演练为例,企业A坚持传统流量检测,却遭遇误报困扰、加密流量盲区及响应难题,安全团队不堪重负,安全防线频现漏洞;
反观企业B,采用360安全大模型赋能的NetworkAgents流量智能体,实现智能检测、自动降噪与联动响应,安全运营实现“自动驾驶”;针对加密攻击,企业C利用NetworkAgents流量智能体所融合的360 安全大模型与加密威胁分析AI小模型之力,精准识别加密威胁,及时发现已知和未知威胁。
战力飙升了1、2、3级都不止!
攻防演练中,攻击方施展侦查、渗透、提权等手段,而防守方凭借先进工具全面快速分析数据与流量,实时监测预警,深度挖掘等。因此,是否能够完整、全面、快速地对攻防期间的数据和流量进行分析,就成了致胜的“胜负手”。
在安全大模型的赋能下,360打造了一套NetworkAgents流量智能体的“智驾”体系,致力于构建一个全维度感知、全域协同、精准研判、持续进化的智能检测防御能力体,切实地帮助政企单位推动安全运营从辅助驾驶走向自动驾驶。
NetworkAgents流量智能体的“智驾”体系
简单来说,这套“智驾”体系以流量安全产品(360高级持续性威胁预警系统,简称:360NDR)为底座,能通过多个安全AI小模型重塑检测能力,使威胁看得见;能高效实现攻击链、证据链确认,攻击确认想的清楚;还能智能化完成事件还原、场景分析、扩线分析,攻击溯源说的明白;最后,还能干处置,与360防火墙、360终端、360 TIP平台等自动化联动,秒级拦截封禁、断网隔离、溯源反制不在话下。能够帮助政企单位及时发现并处置已知和未知威胁,战力飙升!
几个场景、几组数据感受一下
在攻防演练期间,360流量智能体可大幅度提高告警检测精准度和整体分析效率。
实例1
告警精准、研判高效
防守方的当家花旦
360流量智能体基于高性能底层捕获高速流量数据,首先,六大类威胁检测引擎有效预警海量告警日志,降噪模型聚合事件详情,初步降噪归并为可分析研判的告警事件;其次,以内置的13种攻击确认模型对全量事件进行二次降噪研判,明确事件攻击结果;最终,通过攻击结果提取用户所需关注事件,日志降噪比达到99%。
360流量智能体告警降噪模型
在攻防演习期间,企业B将860万多条检测日志输送到360流量智能体,告警降噪模型经过第一次事件归并分析模型后将日志降噪至68万余个安全事件告警;再通过自动化攻击分析确认模型进行事件威胁程度研判,输出10万多条告警由安全分析人员进行深度判定;最终,再通过360流量智能体的“智驾”体系,结合流量攻击研判数字专家、360安全大模型及安全分析专家的综合研判,提炼出6700余条有效告警。
实例2
加密流量不可见
但威胁可评估
360流量智能体一方面可以调用解密工具支持上传证书对流量卸载“解密检测”;另一方面支持调用安全AI小模型对“不解密”流量流特征序列、上下行数据包结构、握手信息、证书信息等进行威胁预警与分析,360安全大模型对异常点进行可解释性呈现与判定。360流量智能体真正实现自动检测、自动追踪、自动评估、自动处置闭环,使加密检测可分析、可解释、可取证。
企业C现场流量分布显示:SSL协议占比40.18%(解密:24.06%,不解密16.12%),HTTP协议占比30.29%,其他协议占比29.52%。
360流量智能体加密流量检测结果呈现:加密威胁检出率为95%,模型误报率为0.1%,多个攻击IP威胁情报可查,同时多个告警事件被实锤为攻击队定向攻击。
检测分类 | 检测结果 |
APT攻击检测 | 1、发现APT-C-25(APT29)攻击,涉及1台内网主机 |
2、发现Kasablanka组织攻击,涉及1台内网主机 | |
证书安全分析 | 发现证书配置不当、使用弱密码套件、过期证书等证书异常问题 |
TLS安全分析 | 发现可疑加密攻击行为,溯源确认1个攻击方IP。25条可疑攻击行为告警。 |
伪装类告警分析 | 发现蠕虫和木马攻击行为,涉及2个内网IP |
加密口令破解检测 | 无异常告警 |
扫描工具检测 | 发现Nmap和Nessus攻击工具扫描行为,涉及多个内网IP |
隐蔽信道检测 | 无异常告警 |
DGA检测 | 无DGA通信行为 |
加密Webshell检测 | 发现加密Webshell通信行为,涉及2个内网IP |
僵木蠕远控检测 | 发现100多台主机上存在僵木蠕病毒 |
远程漏洞攻击检测 | 发现100多台主机存在被漏洞攻击行为 |
此次攻防演练中
企业B、C通过360流量智能体
累计发现风险告警近万条
误报率降低至0.028%
远远低于行业平均误报率
0day捕获率能达到95%
拒绝“没苦硬吃”
拥抱安全大模型
GET 360流量智能体
快来联系400-0309-360
往期推荐
| |||
| |||
| |||
|
相关文章
-
技术 | 当背包侠邂逅3D高斯,数字孪生迎来“瞬时”革命
在数字化的浪潮中,我们渴望在数字虚拟的世界中复刻出现实的每一个细节。然而,对于仓库、地下工事、码头等结构复杂且无GNSS信号的“信息孤岛”,传统的三维重建技术往往面临效率低下、模型笨重、真实感不足的困境。其生成的数字孪生模型,常常只是空有点...
2025-07-28 13:01:06 立得空间 -
携手越南BW Industrial集团,共建高标准TPO屋面系统
近年来,东方雨虹以产业基础、科创平台、资源优势及实践探索经验为支撑,积极抢抓国际发展新机遇、探索全球发展新路径、加速全球化布局,陆续在美国、加拿大、马来西亚、越南、菲律宾等多国开设海外分公司及办事处,为夯实海外发展基础、拓展海外发展空间奠定...
2025-07-28 11:09:19 东方雨虹 -
SNEC2025开展首日| 利珀科技在2.1H-D110展位等你
6月11日,SNEC第十八届国际太阳能光伏与智慧能源(上海)大会暨展览会在上海盛大开幕,利珀科技携光伏电池端通用解决方案,BC电池与组件端视觉解决方案亮相。利珀展位 2.1H-D110 leapers合影展会现场,利珀科技的技术团...
2025-07-27 21:02:52 新能源杭州利珀科技 -
用友BIP:打造企业数智化的战略级“操作系统”
来源:新华网客户端yonyou在新一代信息技术持续突破、人工智能加速应用落地、产业体系深度重构的时代背景下,软件已从传统的“辅助工具”跃升为“新型生产力”。国家持续推进《“十四五”数字经济发展规划》《数字中国建设整体布局规划》等顶层设计落地...
2025-07-23 10:31:02 用友 -
捷昌驱动:以科技重构适老化生活,赋能银发经济新未来
在人口老龄化趋势加速的当下,如何让老年群体享有更有尊严、更具品质的生活,已成为社会发展的重要命题。2025年6月11日至13日,上海国际养老、辅具及康复医疗博览会(AID)上,线性驱动领域领军企业捷昌驱动(展位号:W5F32)以"从零部件供...
2025-07-22 22:16:10 捷昌驱动 -
数智服务·智慧运营——用友四川用户企业报表赋能培训圆满结束!
yonyou为助力客户企业加速财务数字化转型,深化数智应用能力,用友网络科技股份有限公司四川分公司于6月13日在蓉成功举办“数智服务·智慧运营——四川用户系统操作与价值提升培训会”。本次培训聚焦企业报表核心场景,通过系统化赋能,助力客户高效...
2025-07-22 11:48:19 软件用友四川 -
正式介绍美团闪购,欢迎10亿消费者来购物!
正式向大家介绍新一代购物平台——美团闪购!我们把“等快递”升级为“30分钟送达”海量商品,吃的用的,应有尽有24小时随时随地陪伴大家更有每日神价,就是便宜就是快为大家打造下一代购物体验诚邀全国10亿消费者,随时来美团闪购逛逛我们特地准备了开...
2025-07-20 18:16:00 美团Meituan -
数智焕新进行时,用友BIP助力企业跨越周期、迈向高质量发展
用友BIP全球经济波动加剧、技术迭代加速,当关税战如迷雾般笼罩全球贸易航道、AI 大模型开始重塑整个行业生态,全球范围内的企业都面临着关税壁垒、政策合规、AI技术落地难以及全球化运营复杂性等多重挑战。加速推进数智化转型成为企业突破困境、实现...
2025-07-19 15:46:37 用友 -
国际权威认证!凌云光通过CMMI四级评估
近期,凌云光成功通过国际公认最权威的软件研发管理体系认证——CMMI(软件能力成熟度模型集成)DEV四级评估,这标志着公司在软件研发过程管理能力、项目交付质量等方面持续进阶,目前已具备高成熟度的量化管理能力,将为客户提供更高确定性的交付保障...
2025-07-19 07:17:55 软件凌云光技术 -
北京市科委报道双鹤创新平台:AI驱动药物研发全链条 塑造医药创新“国家队”新范式
在创新药物研发领域,面对漫长的周期、高昂的成本以及巨大的风险,北京双鹤润创科技有限公司(以下简称“双鹤润创”),作为华润双鹤旗下的科技创新平台,提出了一种创新的解决方案。该平台以“人工智能...
2025-07-18 21:33:57 药品华润双鹤药业
发表评论