深信服安全GPT 2.0升级,开启安全运营“智能驾驶”旅程

9月22日,深信服对外展示安全GPT落地成果与2.0升级能力。来自各行业权威嘉宾代表:美的集团首席信息安全官(CISO)兼软件工程院院长、欧洲科学院院士(MAE)、IEEE Fellow、IET Fellow、ACM杰出科学家、AAIA Fellow刘向阳、北汽福田汽车股份有限公司集团信息安全部高级经理兼欧辉新能源网络安全部高级经理张志强、IDC咨询有限公司研究总监王军民、数世咨询创始人李少鹏,站在多元视角,探讨了安全大模型的落地应用效果及趋势分析。

7870944a19594833bd286574881e9f3a.png

深信服科技研发总经理梁景波、深信服安全攻防专家演示了安全GPT 2.0升级的亮点能力,其中“智能驾驶”可帮助用户安全运营自主值守,实现30秒研判遏制威胁,单一事件平均闭环时间缩减96.6%。

安全GPT 2.0升级

开启安全运营“智能驾驶”旅程

致力于用智能化手段提升威胁对抗的效果和效率,赋能组织对抗强敌,全新升级的深信服安全GPT,实现了从“1.0 辅助驾驶”到“2.0 智能驾驶”的演进。这背后,不变的是安全GPT对0day漏洞、APT隐蔽入侵等威胁的检测研判效果,变化的是从“分钟级闭环,十倍级提效,百万级降本”,到“秒级闭环,百倍提效,千万级降本”的效率和能力跃升。

 辅助驾驶:自然语言对话式运营,承载超80%的分析排查工作

基于安全GPT 1.0的高级威胁检测、安全事件解读、热门漏洞排查能力,安全GPT 2.0智能驾驶能力再进阶,目前可承载超80%的告警分析、事件调查、资产排查等工作。

升级1:支持对终端安全告警的分析研判与命令行解读

安全GPT结合网端数据聚合分析,提供解读能力,支持对终端命令行、威胁情报、恶意文件进行解读,具备5年专业分析人员级别的解读效果。

升级2:简单点击提示问题,即可完成告警研判闭环

安全GPT具备判断告警是否攻击成功、告警误报的分析解读能力,并通过提供多个推荐问题,引导用户连续点击提示问题,即可完成一个完整告警研判的闭环工作。

● 智能驾驶:安全运营自主值守,30秒研判遏制威胁

安全GPT升级“智能驾驶”能力,犹如一个虚拟的安全专家,坐镇用户日常安全运营现场。基于思维链理解安全事件,安全GPT可自主地对所有告警和事件进行研判、处置、总结,即可实现绝大多数告警的闭环。这一过程,人类专家不需要与GPT进行复杂的对话,仅按需进行审核或复查。安全GPT利用大模型的研判、处置速度,真正实现30秒研判遏制威胁,单一事件平均闭环时间缩减96.6%。

升级1:自主研判告警,自动处置完成

当出现安全告警时,安全GPT通过解析数据包、查询情报,可自主研判,对事件进行定性,并自动化执行封堵隔离、影响面调查的措施,实现一键根除和安全加固,并生成事件报告。整个过程,安全运营人员只需要审核关键环节,查看事件报告即可,无需进行更多操作。

升级2:多模交互,思维链确保研判处置可解释

安全GPT支持文字、图表等多模交互实现事件解读,并创新生成安全研判处置思维链,清晰传递告警和事件的分析研判思考过程。安全运营人员无需打开多个界面查询信息,全局态势一目了然。

升级3:自然语言对话,分析过程可解释

对于任何告警和事件,安全GPT除了提供思维链的研判处置逻辑外,可通过自然语言问答对话,为安全人员提供针对思维链任一环节的深入解答,辅助进一步研判。

7aa9899aeeef4560860e4692807533bb.png  

安全GPT技术赋能目标:

革命性提升安全建设的效果和效率

以“革命性提升安全建设的效果和效率”为目标,深信服安全GPT的技术落地应用,可分为两种:

1. 检测大模型:作为新一代检测引擎,更准确、更快速地侦测到潜在的入侵活动,如0day漏洞、APT隐蔽威胁入侵等。在今年的国家级攻防演练中,深信服安全设备检测出150多个 0day漏洞利用攻击。安全GPT技术赋能的检测设备检出率达到90%。

2. 运营大模型: 作为安全运营智能助手,实现自动化值守,突破用户人员能力和精力瓶颈,提升安全运营效率和效果。

此外,安全GPT现已全面赋能安全托管服务MSS,服务专家与“数字化助理”组合成为最佳拍档,实现人机共智,提质增效。

目前,安全GPT支持SaaS化及本地化多种部署方式,满足用户不同需求。

一直以来,深信服秉持“开放平台+领先组件+云端服务”的安全架构新范式,利用开放的安全平台聚合能力,简化部署,将安全的孤岛编织为群岛。利用技术领先的各类组件,实现各个场景的最佳安全防护效果,充分与平台及其他组件互联协同。利用云化的服务,持续快速获得安全能力的生长,并为安全效果兜底。

人工智能是改变安全攻防格局的革命性技术,AI的能力应该在安全运营者手中应用的更快、更深,跑赢AI在攻击者手中的演变速度。深信服认为AI 的能力应该全面布局在平台、组件,并且运用到服务中,不管是安全GPT大模型,还是AI的相对传统的应用,都应该充分考虑被应用的可能性。

未来,安全GPT能力还将持续升级演进,致力于革命性提升安全建设的效果和效率,助力每一位用户“安全领先一步”。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/143518.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

一个简单的工具,多种用途—J2L3x的优势

J2L3x 是一款流行的团队合作工具,许多组织和公司已经开始使用它来简化和提高沟通和协作的效率。J2L3x 的优势与其多种用途不无关系,下面将详细介绍。 1、实时通信与信息共享 J2L3x 通过实时通信功能,使团队成员随时随地都能保持联系。J2L3x…

向量数据库风起时,闭源「墨奇AI数据库」想成为第三种存在

AI大模型时代下,图片、视频、自然语言等多模态的非结构化数据量陡增,而大模型支持的token数有限,虽然可以在RLHF的配合下具备一定程度的“短期记忆”,但正是因为“长期记忆”的缺失,导致大模型经常会出现“一本正经地胡说八道”的情况。 区别于用来处理结构化数据的传统数…

【unity2023打包安卓工程】踩坑记录

这里写自定义目录标题 踩坑记录使用环境Unity的准备工作Windows10 SDKAndroidstudio第一个需要注意的地方第二个需要注意的地方第三个需要注意的地方第四个需要注意的地方第五个需要注意的地方第六个需要注意的 其他unity启动缓慢 更新更新一 2023.9.27 踩坑记录 踩了快一个星期…

在Vue中通过ElementUI构建前端页面【登录,注册】,在IEDA构建后端实现前后端分离

一.ElementUI组件入门 1.对于ElementUI的理解 是一套基于 Vue.js 的开源UI组件库,提供了丰富的可复用组件,可以帮助开发者快速构建美观、易用的前端界面 2.Element UI 的特点和优势 多样化的组件:Element UI 提供了众多常用的基础组件&#…

全网最牛,Jmeter接口自动化测试从0到1实施步骤(详细整理)

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 1、工具下载 JDK…

uniapp 微信小程序之隐私协议开发

uniapp 微信小程序之隐私协议开发 官网通知:https://developers.weixin.qq.com/miniprogram/dev/framework/user-privacy/PrivacyAuthorize.html 1、配置 __usePrivacyCheck__: true;位置 manifest.json : "mp-weixin":{"__usePrivacyCh…

数据结构:二叉树的基本概念

文章目录 1. 二叉树的定义2. 二叉树的特点3. 特殊二叉树斜树满二叉树完全二叉树 4. 二叉树的性质 1. 二叉树的定义 如果我们猜一个100以内的数字,该怎么猜才能理论最快呢? 第一种方式:从1,2一直猜到100, 反正数字都是100以内,总能猜到的 第二种方式:先猜50,如果比结果小,猜75…

Unity Urp无线延申的网格效果

无线延申的网格 该项目必须是再Urp项目 shader代码实现 Shader "Unlit/infTutorial1" {Properties{_Alpha ("Alpha", Range(0, 0.5)) 0.5}SubShader{Tags{"RenderPipeline""UniversalRenderPipeline""RenderType""…

VMware下的ubuntu虚拟机,实现虚拟机与本地硬盘间的文件互传

本次安装vmware tools工具,以实现二者间的文件互传。 1、打开VMware软件,运行Ubuntu系统虚拟机 安装过程需在ubuntu虚拟机启动的情况下,才能进行安装; 2、安装VMware Tools 在VM主菜单栏中,点击 “虚拟机&#xff0…

Linux ❀ 进程出现process information unavailable时的消除方法

[rootmaster ~]# jps 74963 -- process information unavailable 78678 Jps [rootmaster ~]# cd /tmp/hsperfdata_redhat/ # redhat为启动该java进程的用户ps -ef | grep $pid查找 [rootmaster hsperfdata_redhat]# ll total 32 -rw------- 1 redhat redhat 32768 Sep 27 15:…

使用日志分析工具了解网络情况

日志分析(或日志文件分析)是检查整个网络中生成的日志数据的过程,日志数据从各种来源生成,包括外围设备、工作站、服务器、应用程序以及其他硬件和软件组件,将它们收集到一个中心位置并进行分析,可以为了解…

深入解析JVM:双亲委派机制的原理与实践

双亲委派机制 引言概述流程工作原理: 优势自定义类加载器实际应用 主页传送门:📀 传送 引言 在Java虚拟机(JVM)中,类加载是一个重要的概念,而双亲委派机制是类加载的核心之一。本文将深入研究双…

写代码生成流程图

我们在写文档,博客的时候,一般都会使用markdown语法,最常见的就是一些github开源项目的README。有时候会去画一些流程图,例如使用process.on或者xmind等第三方网站,然后截图插入到文档中。 今天我们介绍一种使用代码直…

分布式搜索引擎Elasticsearch

一、Elasticsearch介绍 1.Elasticsearch产生背景 大数据量的检索NoSql: not only sql,泛指非关系型的数据库Nginx的7层负载均衡和4层负载均衡2.Elasticsearch是什么 一个基于Lucene的分布式搜索和分析引擎,一个开源的高扩展的分布式全文检索引擎 Elasticsearch使用Java开发…

一次ES检索的性能优化经验记录

优化功能: 统一检索能力,为各服务所调用。 该接口并发压力大,压测效果不理想。 初步2k线程两台压测机预发环境压测结果两pod下为400qps左右,单pod 平均qps200,响应时间在五分钟之后达到了峰值,平响达到几十秒开外。 压…

跨境电商引流之Reddit营销,入门保姆级攻略

在当今竞争激烈的在线市场中,企业不断寻求新的方法来加强其数字营销工作。Reddit 是最受欢迎的社交媒体平台之一,为企业提供了巨大的潜力,可以通过引人入胜且相关的内容来接触目标受众。然而,将 Reddit 用于营销目的需要仔细考虑某…

企业专线成本高?贝锐蒲公英轻松实现财务系统远程访问

在办公及信息系统领域,许多企业纷纷采用金蝶等财务管理软件来提升运营效率。以某食品制造企业为例,该企业总部位于广州,并拥有湖北仙桃工厂、广州从化工厂和湖南平江工厂三大生产基地。为提高管理效率,该企业在广州总部局域网内部…

游戏社区-搭建的目的和意义是什么

在游戏社区中,用户的活跃度指标是至关重要的,因此在必要时,我们会进行指标转化,以丰富的内容形式来促进用户的活跃度;作为一个垂直社区,我们可以通过聚合和培养一批游戏KOL,建立用户之间的紧密联…

成都瀚网科技:抖音上线地方方言自动翻译功能

为了让很多方言的地域历史、文化、习俗能够以短视频的形式生产、传播和保存,解决方言难以被更多用户阅读和理解的问题,平台正式上线推出当地方言自动翻译功能。创作者可以利用该功能,将多个方言视频“一键”转换为普通话字幕供大众观看。 具体…