• <nav id="5jebs"></nav>
    <button id="5jebs"></button>
        • 技術博客

          技術博客??>??效果低于投入怎么破?安全GPT帶你逃離安全運營「怪圈」
          效果低于投入怎么破?安全GPT帶你逃離安全運營「怪圈」
          背景圖 2024-01-18 18:51:57

          常規模式下的安全運營建設是否真正達到預期效果?

          深信服的觀點是沒有,甚至是,效果遠低于投入。

          我們發現,盡管不少頭部用戶已經構建體系化安全建設,面對有組織的勒索、數據竊取、釣魚等高對抗威脅時,往往難以第一時間發現和應對。近兩年,“跑不贏攻擊者”的情況屢見不鮮,用戶安全團隊總是陷入被動防御的怪圈。

          究其原因,雖然這套安全運營方案以安全大數據為核心底座,匯集了不同安全設備的海量告警和日志,但僅依靠規則、情報、機器學習小模型為數據挖掘和分析內核,沒辦法有效利用起這些安全大數據,因此無法深度分析海量告警,更難以快速、精準定位重要威脅。

          其次,維持和運轉這一套平臺,成本的投入也遠超用戶預期。告警研判要投人,規則維護要投人,新增組件接入要投人,哪都需要重度的人力投入。之前就有多個用戶向我們反饋:建設平臺近千萬,運營平臺每年還得花100-200百萬在服務維護上,仿佛陷入“堆人燒錢撐效果”的怪圈。

          我們不禁思考:隨著數字化轉型加速推進,現階段基于大量用戶已有安全運營建設,我們該如何改變“游戲規則”,帶領用戶“逃離怪圈”?

          從「以人為主」向「人機共智」 以AI為核心構建新范式

          在安全運營建設中,我們常說要關注“人員、流程、平臺”三個要素,并看到大量的能源、金融、政府、大企業用戶,的確圍繞態勢感知平臺、安全運營平臺等,并結合供應商和內部員工的安全運營人員隊伍,構建了一整套運營流程。

          但我們可以發現,這種安全建設模式高度依賴于人,人是效果的天花板,亦是組織的投入短板。

          深信服認為,這恰恰是大模型技術應用的重要切入點——用大模型釋放人的精力,用大模型承載人的研判分析邏輯,乃至超越人的能力、精力和成本瓶頸。

          2023年5月,深信服于國內首發安全GPT,其中運營大模型展示了安全GPT通過自然語言對話輔助運營人員開展日常工作,承載超80%的分析排查工作。

          僅過了4個月,深信服發布了安全GPT 2.0,實現了安全運營“智能駕駛”——安全GPT化身虛擬安全專家,坐鎮用戶現場自主值守,運營人員1人即可守護數萬資產。

          深信服認為,安全GPT作為出謀劃策、發號施令的大腦,離不開健全的軀干與四肢。而軀干就是開放的XDR平臺,四肢就是各類型、各廠商網絡、終端、服務器安全組件。

          組件產生的日志、告警,匯聚到開放的XDR平臺之上,安全GPT通過平臺讀取和處理安全大數據,研判理解之后再用自然語言和安全人員進行高效交互。同時,研判結果也可以通過安全GPT,經過開放平臺下發至組件。

          這就是深信服為用戶構建的一套安全新范式——以AI為內核的“開放平臺+領先組件+云端服務”。

          安全新范式

          安全GPT+XDR雙擎 夯實安全運營效果底座

          當前,安全GPT運營大模型已上線100+用戶,覆蓋金融、能源、政府等各行業。在安全GPT的加持下,用戶安全運營工作夯實了“效果”底座,收獲了一波“口碑”:

          輔助駕駛:自然語言對話式運營,承載超80%的分析排查工作

          (1)“這個能力讓小白也能做實戰值守”

          安全GPT告警Payload解讀能力達到5年以上高級專家水平,被用戶高頻使用,用戶評價“這個能力讓小白也能做實戰值守”。

          (2)“一句話統計數據和排查篩選實現工作效率飛躍”

          相比傳統平臺中查詢檢索的方式,資產、漏洞、告警的統計排查和篩選極大提升工作效率,同樣被用戶高頻使用。

          (3)“對于網絡安全垂直領域的知識解讀更精準”

          相較于搜索引擎與通用大模型,更加深度理解網絡安全知識,提供更貼合用戶使用場景的安全百科知識解讀。

          點擊查看視頻:深信服安全GPT技術應用首秀

          智能駕駛:安全運營自主值守,1人即可守護數萬資產

          (1)“讓運營人員在廣度和深度上都能做全局把控”

          在廣度上,運營人員1人即可守護數萬資產,每天只需關注安全GPT逐一研判后定位的日均10+條高危告警,準確度超過97%。在深度上,安全GPT對任意一條告警都可解釋,直觀呈現完整分析過程,幫助運營人員更好理解攻擊意圖、完成研判決策。

          (2)“3個1分鐘,極大降低MTTD/MTTR”

          針對每一條告警,安全GPT提供詳盡的自主思維鏈研判結果,運營人員進行簡單的追問和處置動作,即可實現1分鐘事件解讀、1分鐘分析確認、1分鐘響應處置,極大降低MTTD/MTTR,實現更快的威脅發現、處置閉環。

          (3)“直接減少對應人員成本投入”

          以往組織單位需要每年投入10*20萬元/人的成本進行實戰值守,現在通過安全GPT即可直接減少對應人員成本支出。

           點擊查看視頻:深信服安全GPT 2.0升級,開啟安全運營“智能駕駛”旅程

          改變安全運營「游戲規則」 安全GPT未來已來

          猶如傳統燃油汽車進化到新能源智能汽車,安全運營工作在技術創新中不斷升級進化。

          安全GPT變革了安全運營的舊面貌,擺脫以人為主的傳統模式,讓晝夜不停的工作放心交給機器,突破安全運營“降本增效”的技術瓶頸,讓AI技術真正成為乃至超越人類專家。

          我們相信,改變安全運營“游戲規則”,安全GPT未來已來。

          帶著如此堅定的信念,接下來,我們將持續訓練優化安全GPT,以更智能的方式對抗不同威脅場景。

          我們將在1月26日深信服2024春季新品發布會上揭曉,敬請期待。

          直播二維碼

          當我們第一次看到路上疾馳的無人駕駛汽車,我們是何等的驚訝,停留在PPT里面的無人駕駛技術,已經悄悄來到我們的身邊。

          當我們第一次看到GPT替代人類進行寫作、制作圖像與視頻時,我們是何等的詫異,存在于科幻電影的幕幕場景,已經慢慢融入我們的工作生活。

          這是個技術顛覆式創新的年代,無論身處怎樣的時代、怎樣的變革,技術創新,永遠都是顛覆生產力的決定性因素,重新定義人類固有認知的事物。

          著眼當下網絡安全領域,類似這樣的Game Changer到底是什么?

          你是否敢想:

          高級持續威脅檢測率,可以實現成倍的躍升,而非在POC環節里以兩三個點的微弱差距一爭高低?

          晝夜不停的安全運營工作,可以放心交給機器來處理,可以釋放成倍投入的運營人員,可以提升成倍的效果?

          深信服安全GPT的誕生,以事實、以數據、以用戶真實感受告訴你:未來已來。

          久久在精品线影院,久久视频这里只精品亚洲,99欧美精品含羞草,欧洲精品性爽视频