人与机器全面协同作战的智能时代

前言

ChatGPT全球热浪来袭,无数行业、场景和产品都将面临自我革新,我们已经进入了“人与机器全面协同作战的智能时代”。

自2019年创业以来,雾帜智能始终坚持将人工智能技术精准落地到现实应用场景中;并在网络安全领域,首次运用AI+SOAR技术帮助安全团队打造了面向未来的革命化的安全运营神器——HoneyGuide智能风险决策系统。过去4年,雾帜智能在AI+SOAR领域完成了大量技术突破和积累,与客户一起在安全运营自动化和智能化领域实现了各类场景的实战落地。

ps:我们今天讨论的是如何用AI实质性地增强SOAR产品自身的能力,而不是单纯如何用AI丰富SOAR的应用场景。

我们将讨论:

●如何通过AI技术改善SOAR产品使用交互体验

●如何通过AI实现智能推荐安全剧本或安全动作

●如何通过AI技术实现智能编排,类似ChatGPT,“你描述安全事件,AI编写剧本”

●如何通过AI能力,增强操作辅助,全场景、全平台增强安全人员与SOAR产品的互动

 

人与机器全面协同作战的智能时代,我们必须充分发挥人类工程师的智慧和机器的速度与智能,人机协同,争分夺秒加速安全运营。

一、背景介绍

随着全球数字化进程的加速,信息安全越来越受到重视,企业和组织亟需寻求更有效的方法来应对不断变化的安全威胁。在这种背景下,安全编排自动化技术(SOAR,Security Orchestration, Automation, and Response)应运而生,它通过整合安全工具、自动化流程以及优化响应来提高安全团队的效率。近年来,人工智能(AI)技术的迅猛发展为SOAR赋能,进一步提升了安全运营的水平。越来越多的客户已经看到这样的趋势,单纯依靠SOAR产品或技术实现的安全运营,还不足以全面革新当前的网络安全运营现状,必须为SOAR产品插上AI的翅膀。

过去的几年里,一部分有着敏锐技术嗅觉的先行者们已经开始使用编排和自动化技术增强网络安全运营,并取得了非常不错的成绩。我们同样看到跟随者们也在快速涌入,无论是SOAR产品的使用方还是制造商。

自2019年起,雾帜智能在市场中与众多客户展开深入合作,并获得了大量宝贵反馈,这对国产SOAR产品的优化和升级具有重要的推动作用。SOAR技术在中国市场迅速崛起并迅速受到欢迎,这归功于它为我们带来的巨大价值:

  • 全面连接和调度网内安全产品、网络设备、SaaS服务和IT应用
  • 分钟级甚至秒级的事件响应
  • 几十倍上百倍的效率提升
  • 可视化低代码实现的安全编排
  • 图形化沉淀知识,数字化传承经验
  • 极速降本增效,全面提升安全运营水平

SOAR在中国市场的快速发展和带来的可观的应用价值的同时,我们也应看到当前SOAR在发展过程中还有很多可以改进的地方:

  1. 安全剧本需要预定义
  2. 安全剧本编写需要专业经验
  3. 安全响应过程离不开人机交互
  4. 必须以传统的软件功能菜单与SOAR交互,灵活性不够

换句话说,SOAR产品在安全事件响应中的应用越来越广泛,但在实际使用中,还需要考虑如百尺竿头更进一步,进一步提高效率、降低成本,以及提高SOAR的智能化水平。AI技术的应用,特别是自然语言处理、机器学习、深度学习等技术,为SOAR产品的智能化提供了有效的解决方案。

二、人机交互

SOAR产品必须提供良好的人机交互能力,在任何时刻都能最大限度降低安全人员的沟通、操作、协同和等待。雾帜智能HoneyGuide-SOAR产品,在安全事件响应过程中,允许工程师像和同事交流一样与机器人进行互动,包括文字指令、图片和语音交互。

雾宝宝NLP文本指令机器人

告诉机器人你要做什么,机器人推荐或者执行可用的安全动作,例如:“立即封禁这个IP:1.2.3.4,WAF拦截example.com站点的所有POST请求,一键隔离主机:192.168.0.1”

工程师可以@机器人下发安全指令,由机器人根据自然语言语义识别,推荐或执行安全动作。HoneyGuide-SOAR已经完成了400多款主流安全、网络、IT和SaaS系统的1500+动作的能力对接,并支持工程师通过自然语言文本与机器人进行交互,大幅降低安全事件过程中的人员协同、沟通、操作的时间成本。

人机协同作战

网络安全协同作战语音机器人

无需登录产品界面,直接告诉机器人你要做什么——安全剧本语音执行!

相对于文本机器人来说,语音机器人的优势更加明显,无需通过浏览器、手机APP进行应急响应操作,直接与机器人对话,像和办公室同事交流一样开展安全运营。SOAR运行效率、应急响应的操作体验都能得到大幅提升。

雾宝宝语音交互

三、智能推荐

雾小智知识问答机器人

下次别问同事了,直接问机器人雾小智:)

安全团队能能够持续成长的一个重要条件是在运营过程中,持续完成安全事件总结,实现知识沉淀和经验积累。现实情况是很多安全团队的知识经验都是躺在Word文档或者WIKI链接中,是冷知识,几乎很少能及时发挥作用。

雾帜智能提供的雾小智知识问答机器人,通过知识问答的方式,将团队沉淀的历史经验、WIKI、文章等静态知识库激活,全面增强安全人员应对突发情况的能力。当经验不够丰富的一线工程师向机器人提问“XXX暴力破解事件如何处置?”、“官网被DDoS攻击该如何响应?”时,机器人可以根据自然语言的语义、安全事件上下文和特征自负,从知识库检索最匹配的文章。

 

知识问答机器人帮助安全团队激活历史知识库,形成知识积累和沉淀的正循环。用得越多,总结得越多,推荐得越准,体验就越好。

智能推荐剧本编排节点动作

剧本工程师在编写playbook过程中,思路往往有局限性,因为每个人的身份、技能和经验都不同。通过AI推荐功能,可以给剧本工程师提供更好的参考建议,例如:

●封禁IP动作前,建议查询一下IP的归属地和情报;

●封禁IP后,可能会推荐做一次消息通知或邮件通知;

●查完了国内威胁情报,推荐查询国外的威胁情报;

 ✦智能推荐剧本编排节点动作

雾帜智能HoneyGuide SOAR支持在用户编排过程中,在任意编排节点上选择“AI推荐”,由AI引擎根据历史聊天记录(也叫作战之记录)、事件报告、剧本库和节点上下文,智能推荐可用的安全节点——迅速提升剧本编排的质量和速度。

四、智能编排

AI智能推荐应急响应动作

从来没处置过的安全事件发生了?别慌,AI给你推荐动作。

SOAR产品落地过程中,除了厂商提供的通用安全剧本模板外,通常还需要根据客户实际场景编排适合企业自身需求的安全剧本。但无论哪种,对现有专家团队的综合知识输出都有一定的依赖。

雾帜智能HoeyGuide SOAR剧本仓库提供数百个通用的安全事件响应剧本模板,可以帮助客户解决SOAR落地第一阶段的问题。但任何经验或仓库都有其局限性,尤其是应对不在知识库中的新型安全事件,一线工程师如何快速,因此SOAR产品应该剧本智能推荐功能,例如:根据安全事件的上下文推荐可用的安全剧本或动作组合。

 ✦安全动作推荐

AI智能编排应急响应剧本

你描述一下当前的安全事件概要,AI为你生成安全事件处置剧本,是的,可以。

除了上述基于安全事件上下文的动作推荐,HoneyGuide-SOAR内置智能策略专家,用户输入当前安全事件的概要信息,系统将会自动推荐可用的安全剧本,或生成剧本模板。

✦安全剧本推荐

 

HoneyGuide-SOAR之所以能够根据用户描述推荐或生成剧本,很大一方面得益于过去几年雾帜智能始终坚持AI+SOAR的技术发展路线,沉淀了数百个通用网络安全事件处置场景的剧本模板集——剧本仓库。在剧本仓库的基础上,AI系统结合客户作战室聊天记录、作战记录和事件上下文,就可以为客户在陌生事件发生的场景中精准地推荐或生成准确度较高的安全剧本。

五、智能辅助

除了上述介绍的AI直接增强SOAR产品功能外,雾帜智能还在多个安全运营实战过程中帮助客户改善人机交互,促进安全响应。

作战室OCR识别加速文本提取

再也不用手敲图片中的字符了,智能识别,直接提取。

针对工程师在作战室发出的图片,可执行智能识别,提取图片中的文本信息,减少人员打字输入,大幅提升效率。雾帜智能在2020年初已经完成该功能,比钉钉、微信上的图片文字识别上线还要早。

✦OCR图片识别

 

智能正则表达式生成工具

你还在徒手写正则表达式?试试雾帜AI正则表达式生成工具吧:)

绝大多数客户在建设SIEM/SOC平台时都面临一个巨大的挑战:如何对纷繁复在的交换机、路由器、防火墙、操作系统、HIDS的安全事件日志进行格式化、类别化。此类工作中最繁杂且需要脑力投入的环节是编写正则表达式,从文本中提起关键信息,例如:

●%{IP:dst_ip}:Failed password for user %{USERNAME:dst_user} from %{IP:src_ip} port %{NUMBER:src_port} ssh2

●(?<=//)[\d\.]+(?=//.*?//[\d\.]+)

雾帜智能HoneyGuide-SOAR,在安全事件接入环节,支持通过AI算法学习某类安全事件日志样本,智能生成正则表达式。该功能大幅减轻了一线工作人员“人肉写正则”的痛苦,安全日志接入的效率可以提升几十倍。

不仅如此,机器学习结果支持根据日志样本的增加,持续优化和改进正则表达式。

基于日志语义的安全事件智能去重

安全事件,即使没有格式化,也能被识别和去重,神奇。

无论是SOAR还是SIEM,都会接收自身上游安全产品发过来的安全告警或者日志。上游安全事件系统输出的各类告警往往有较大的误报问题,并且同一类问题可能会多次发送,导致重复告警,创建重复工单,安全工程师苦不堪言。

主流的做法是对事件日志先做格式化,提取字段后,再进行指定字段组合条件在特定时间窗口的阈值统计,然后去重,这种方式依赖特别多,且无法应对无法正确格式化的未知事件类型。

雾帜智能提供基于安全事件日志纯文本机器学习智能去重的能力,能够在不经过字段格式化的前提下直接进行相似度匹配;经过机器学习算法被判定为同一个安全事件的所有日志会被归并为一条事件,进行统一处置。

六、总结

SOAR作为一种新型安全理念/产品,致力于帮助企业快速响应和处置安全事件,减少人工干预,提高安全响应效率。雾帜智能作为国内SOAR产品的引领者,将AI技术应用于SOAR产品中,以提高产品的智能化和自动化程度,为客户提供更加智能的安全运营解决方案:

在人机交互方面,雾帜智能HoneyGuide-SOAR提供了文本指令机器人和语音交互机器人,可以帮助安全工程师更加快速、便捷地与机器人进行互动,降低人员协同、沟通、操作的时间成本。

在智能推荐方面,雾帜智能HoneyGuide-SOAR提供了知识问答机器人和剧本编排节点动作智能推荐,帮助安全工程师快速推荐可用的安全动作,以及根据安全事件上下文自动生成安全剧本,提高安全响应效率和准确度。

在智能编排方面,雾帜智能HoneyGuide-SOAR提供了AI智能推荐应急响应动作和智能编排应急响应剧本,帮助安全工程师根据安全事件的上下文推荐或生成准确度较高的安全动作或剧本,提高安全响应效率和准确度。

在智能辅助方面,雾帜智能HoneyGuide-SOAR提供了作战室OCR识别加速文本提取、智能正则表达式生成工具和基于日志语义的安全事件智能去重等功能,帮助安全工程师更加便捷地处理安全事件,提高安全运营效率。

需要特别强调的是,以上所有涉及到的AI能力增强的算法均由雾帜智能K2 Lab独立实现,支持客户本地化部署,使用过程无需连接互联网,切实保护客户隐私和数据安全。

综上所述,雾帜智能的SOAR产品HoneyGuide通过将AI技术应用于产品中,提高了产品的智能化和自动化程度,帮助企业更加便捷、高效地响应和处置安全事件。雾帜智能作为国内领先的安全自动化运营产品供应商,已经实现了多项AI技术在SOAR产品中的落地应用,包括语音交互、文本指令、知识问答、智能推荐和智能辅助等方面。这些技术的应用不仅提高了SOAR产品的响应速度和效率,更进一步降低了安全事件的操作难度和协同成本,同时也能够不断优化和提升SOAR产品的智能化水平。

提升SOAR产品的智能化水平是必然趋势,而精准落地的AI技术是SOAR产品实现智能化的重要手段。我们相信,在雾帜智能创业团队的不懈努力下,AI技术的持续应用一定会进一步推动国产SOAR产品的升级和发展,为企业安全运营提供更加智能化的技术保障。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/43114.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

掌握AI图像篡改检测工具,轻松识别图片造假

文章目录 一、前言1.1 背景与危害1.2会议探讨1.3 技术先行 二、亮点技术1&#xff1a;AI图像篡改检测技术2.1 传统方法Python实现步骤2.2 合合信息——PS纂改检测体验 三、亮点技术2&#xff1a;生成式图像鉴别3.1 生成式图像安全问题3.2 传统方法Python实现步骤3.2 合合信息—…

使用第三方打码平台图鉴识别滑动验证码模拟登录

文章目录 一.图鉴的账户注册识别流程 二.欧模网案例滑动验证码模拟登录页面分析 三.代码分析四.欧模网案例展示总结 一.图鉴的账户注册 图鉴网页地址: http://www.ttshitu.com/ 登录后充值一个提分 把这个python脚本复制保存到一个python文件中去 识别流程 首先你要先确定验…

通信工程考研英语复试专有名词翻译

中文英文频分多址Frequency Division Multiple Access码分多址Code Division Multiple Access时分多址Time Division Multiple Access移动通信mobile communication人工智能artificial intelligence水声通信Middle-Range Uwa Communication正交频分复用Orthogonal frequency di…

程序员普遍都有工伤!

作为加班一族、通宵一族、买房一族…程序员的压力可以说非常大了&#xff0c;然而这就出现了一个恶性循环&#xff0c;项目上线要加班&#xff0c;不上线也加班&#xff0c;加班烧脑容易饿&#xff0c;公司福利好&#xff0c;管三餐&#xff0c;待在公司就像家&#xff0c;bug改…

一文看懂新个税计算

目录 一、个税如何计算 1.速算扣除数的使用 2.速算扣除数原理 二、全年应纳税所得额包含什么 1.计算公式 2.减除费用 三、每月个税为啥不一样 一、个税如何计算 最新税率如上表。新个人所得税法的施行时间为2019年1月1日。 1.速算扣除数的使用 举例&#xff0c;小李全…

[附源码]java+ssm计算机毕业设计工伤事故管理系统bzc3b(源码+程序+数据库+部署)

项目运行 项目含有源码(见文末)、文档、程序、数据库、配套开发软件、软件安装教程 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&a…

计算机专业退休有退休金,我参加工作42年,国家公务员退休,二级警督,退休工资为什么按2014年10月份的工资计算机退休费...

咨询我 帮助人数&#xff1a;3463719 退休年龄 根据1978年6月国务院颁发的《关于工人退休、退职的暂行办法》和《关于安置老弱病残干部的暂行办法》(国发[1978]104号)规定&#xff0c;下列几种情况可以办理退休&#xff1a; (1)男性干部、工人年满60周岁&#xff0c;女干部年满…

上海社保金额精确计算公式

公司缴纳社保金额用自己的Excel表格拉出来的数值总是与税务局的《社会保险费缴纳通知书》不一致&#xff0c;网上搜了半天&#xff0c;没有说的清楚的。几个所谓社保计算器&#xff0c;计算的都不对&#xff0c;只有自己琢磨了。 目前积累的经验 公司单位缴纳除了“工伤保险费…

计算机专业毕业设计题目汇总-最新题目 选题 推荐 毕业设计 - 毕设指导 开题报告 论文

计算机专业毕业设计题目汇总-最新题目 选题 推荐 毕业设计 - 毕设指导 开题报告 论文 文末见 点赞再看&#xff0c;养成习惯 小游戏推荐&#xff1a; Java 实现 捕鱼达人 小游戏【附源码】 Java 实现 贪吃蛇 小游戏【附源码】 Java 实现 1024 小游戏【附源码】 Java实现一…

微软语音合成助手 v1.5.1 文本转语音工具,真实语音AI生成器

前言 微软语音合成助手由bill3k使用易语言开发&#xff0c;虽然界面比较简陋&#xff0c;但在功能及使用体验上都是非常优秀的 软件调用官方接口&#xff0c;全部支持ssml&#xff0c;将文字转语音大部分功能都给集成了 虽然用的都是免费接口&#xff0c;原本有字数限制 但…

基于趋动云部署复旦大学MOSS大模型

首先新建项目&#xff1a; MOSS部署项目&#xff0c;然后选择镜像&#xff0c;直接用官方的镜像就可以。 之后选择数据集&#xff1a; 公开数据集中&#xff0c;MOSS_复旦大学_superx 这个数据集就是了&#xff0c;大小31G多 完成选择后&#xff1a; 点击创建&#xff0c;…

微软赢麻了!数十亿文本-图像对训练,多模态Florence开启免费体验,登上Azure...

视学算法报道 编辑&#xff1a;LRS 【导读】前有ChatGPT&#xff0c;后有Florence&#xff0c;微软简直赢麻了&#xff01; 2021年11月&#xff0c;微软发布了一个多模态视觉基础模型Florence&#xff08;佛罗伦萨&#xff09;&#xff0c;横扫超过40个基准任务&#xff0c;轻…

重磅炸弹!OpenAI 现场演示官方版 AutoGPT!

编辑&#xff1a;丰色 明敏 转自&#xff1a;量子位 | 公众号 QbitAI OpenAI官方AutoGPT&#xff0c;要来了&#xff01; 就在AutoGPT项目破10万Star之际&#xff0c;OpenAI也放出重磅炸弹&#xff0c;由联合创始人格雷格布洛克曼&#xff08;Greg Brockman&#xff09;亲自现场…

Java数组解析(详解)

数组 前言一、数组的概述1.数组的理解2.数组相关的概念3.数组的特点4. 数组的分类 二、一维数组的使用1. 声明和初始化2. 数组元素的引用3. 如何获取数组的长度4.如何遍历数组5.数组元素的默认初始化值6.数组的内存解析 三、二维数组的使用1. 声明和初始化2. 数组元素的引用3.如…

Unlimited “使用GPT-4 ”!它来了!

备注本文末尾附录注册登录过程 平台介绍: 聊天机器Chat.fore人front.ai是一为款基于人主工智能的题聊天的机器人主平台,旨在帮菜助企,业提可以高客户服务质是量和一效率。该平款台利用自然语精言处理技术和机器致学习的算法,能够自牛动排回答客,户的问题,提供个性化的服…

Android应用耗电量测试

测试方法 测试工具为adb&#xff0c;测试步骤如下&#xff1a; 关闭手机上无关软件。 连接电脑&#xff0c;运行adb shell dumpsys batterystats --reset重置电池记录&#xff0c;重置成功显示“Battery stats reset.”。 断开手机与电脑的连接&#xff08;连着电脑充电结果…

Android 应用开发的耗电量控制

对于移动平台来说&#xff0c;设备电量有限一直是制约其发展的一个重要因素&#xff0c;作为开发者&#xff0c;功能实现虽然优先级高&#xff0c;但是开发过程中&#xff0c;针对耗电量进行优化也是应该牢记在心的&#xff0c;毕竟一款优质的App在耗电量方面也必须让广大用户满…

使用Batterystats和Battery Historian进行耗电检测

本文主要介绍Batterystats和Battery Historian的基本使用步骤和工作流程&#xff0c;如果您要想学习怎样使用Battery Historian分析耗电详情&#xff0c;请参考文档&#xff1a; Analyze power use with Battery Historian。 Batterystats是一个Android framework中的工具&…

APP-耗电量测试-battery-historian-master

这里主要是比较简单的Battery historian的操作&#xff0c;这个脚本文件只能用在python2版本,python3会语法报错 1.首先要下载并且解压historian的压缩包文件 battery-historian-master.zip Github下载地址 2.然后用adb命令开始操作手机 首先是清除测试前电量的数据 adb she…

Android App 耗电量分析-1

分为新老两个版本的SDK-TOOL&#xff0c;新版的放在另外一篇博客 Android App 电量分析https://blog.csdn.net/kan137g/article/details/84886277 耗电操作主要分为下面几种 高频通信CPU密集型的计算传感器 频繁唤醒系统 解决方案 -减少&#xff1a;您的应用可以裁剪多少操…