攻防演練正當(dāng)時(shí),360 AI軍團(tuán)已就位!
責(zé)編:gltian |2024-06-04 10:09:27一年一度的實(shí)戰(zhàn)攻防演練,是對(duì)廣大政企單位安全體系建設(shè)的全面體檢,更是檢測(cè)其安全防護(hù)、實(shí)戰(zhàn)對(duì)抗、應(yīng)急處置能力的有效手段。
隨著攻防演練趨于常態(tài)化,廣大政企單位難以長(zhǎng)期承受高昂的資源分配和人員調(diào)度成本;同時(shí),攻擊的復(fù)雜性和多樣性使得政企單位現(xiàn)有安全防御策略失效,亟需更加靈活和高效的應(yīng)對(duì)手段。常態(tài)化重保期間,如何破解人員不足、能力有限、效率低下等問題,成為廣大政企單位的重大考題。為此,360 AI軍團(tuán)應(yīng)運(yùn)而生。
360 AI軍團(tuán)集結(jié),開啟攻防演練智能時(shí)代
當(dāng)前,以大模型為代表的通用人工智能技術(shù)正在推動(dòng)安全行業(yè)的創(chuàng)新和變革,360基于近二十年在安全和AI領(lǐng)域的技術(shù)積累,推出首個(gè)實(shí)現(xiàn)AI實(shí)戰(zhàn)應(yīng)用的安全行業(yè)大模型——360安全大模型3.0。此前,由360安全大模型支持的數(shù)字員工“紅衣”已在360內(nèi)部落地應(yīng)用。
面對(duì)一年一度的攻防大考,360推出首個(gè)AI軍團(tuán),包含AI偵察兵、AI軍師團(tuán)和AI指揮使等多個(gè)兵種,在360安全大模型的加持下,以7*24小時(shí)在崗的工作效率和能力,助力廣大政企單位省時(shí)省力、高質(zhì)高效地實(shí)現(xiàn)常態(tài)化安全運(yùn)營(yíng),開啟攻防演練智能時(shí)代。
重保作戰(zhàn)室:高效協(xié)同第一線
為了給安全團(tuán)隊(duì)提供獨(dú)立安全工作入口,以便其聚焦精力,快速投入到部署、備戰(zhàn)、迎戰(zhàn)、實(shí)戰(zhàn)、總結(jié)等階段相關(guān)工作,360上線重保專屬作戰(zhàn)室,360 AI軍團(tuán)在作戰(zhàn)室以SaaS形態(tài)為防守各方角色提供服務(wù),與安全運(yùn)營(yíng)工程師協(xié)同作戰(zhàn),高效應(yīng)對(duì)網(wǎng)絡(luò)攻擊,持續(xù)保障用戶安全與穩(wěn)定。
同時(shí),作戰(zhàn)室支持以演練大屏展現(xiàn)宏觀重保態(tài)勢(shì),監(jiān)測(cè)攻擊手法、攻擊來(lái)源、攻擊趨勢(shì),查看AI軍團(tuán)和運(yùn)營(yíng)團(tuán)隊(duì)的人員安全及工作成果,并監(jiān)測(cè)重保演練多階段的任務(wù)狀態(tài)及演練態(tài)勢(shì)。
攻防演練AI偵察兵
偵察兵在戰(zhàn)場(chǎng)上扮演著情報(bào)收集和戰(zhàn)場(chǎng)監(jiān)視的關(guān)鍵角色,為指揮官提供決策依據(jù)。在攻防演練中,360 AI軍團(tuán)中的作戰(zhàn)情報(bào)數(shù)字人,實(shí)現(xiàn)7×24小時(shí)實(shí)時(shí)在線監(jiān)測(cè),統(tǒng)計(jì)各類態(tài)勢(shì)指標(biāo),持續(xù)監(jiān)測(cè)本地產(chǎn)生的預(yù)警內(nèi)容相關(guān)的告警信息,及時(shí)推送漏洞通報(bào)、安全公告、安全預(yù)警、威脅攻擊通報(bào)等內(nèi)容,幫助安全團(tuán)隊(duì)第一時(shí)間知悉預(yù)警信息及排查結(jié)果。
分析研判AI軍師團(tuán)
戰(zhàn)場(chǎng)上,將軍指揮作戰(zhàn),離不開分析敵情、出謀劃策的軍師智囊。在攻防演練中,360 AI軍團(tuán)的告警研判、樣本分析、攻擊溯源等崗位的數(shù)字人齊心協(xié)力,幫助運(yùn)營(yíng)人員在在智能化運(yùn)營(yíng)中實(shí)現(xiàn)自動(dòng)溯源和結(jié)果定性。
- 告警研判數(shù)字人通過解讀告警,給運(yùn)營(yíng)人員呈現(xiàn)攻擊的背景情況、可能原因、發(fā)生過程、影響哪些資產(chǎn)、攻擊者畫像、潛在原因以及攻擊過程鏈路等自動(dòng)研判后的結(jié)論。運(yùn)營(yíng)人員僅需要查看數(shù)字人輸出的告警結(jié)論便可快速進(jìn)行安全決策,降低安全運(yùn)營(yíng)門檻,解放運(yùn)營(yíng)人員精力。
- 樣本分析數(shù)字人可以支持日常所有類型的文件檢測(cè),在收到樣本信息后,依托360全球規(guī)模最大的安全大數(shù)據(jù)平臺(tái)和攻防對(duì)抗威脅圖譜,對(duì)檢測(cè)樣本進(jìn)行惡意定性,迅速輸出分析報(bào)告,幫助安全運(yùn)營(yíng)人員聚焦需關(guān)注的安全告警并采取相應(yīng)的防護(hù)措施,形成威脅管理閉環(huán)。
- 攻擊溯源數(shù)字人基于學(xué)習(xí)到的資深安全專家分析經(jīng)驗(yàn),根據(jù)告警內(nèi)容,自動(dòng)檢索與其相關(guān)聯(lián)的碎片化線索,并結(jié)合攻防知識(shí)圖譜將攻擊過程中涉及的各種技戰(zhàn)術(shù)、攻擊過程節(jié)點(diǎn)進(jìn)行串聯(lián)以及繪制,輸出完整的攻擊鏈路圖,直觀呈現(xiàn)攻擊全過程,降低安全分析人員工作復(fù)雜性,提升本地高級(jí)威脅分析溯源能力。
響應(yīng)處置AI指揮使
一位良將的決策離不開幫助制定戰(zhàn)略計(jì)劃、提供決策建議的副指揮。響應(yīng)處置數(shù)字人擔(dān)當(dāng)了AI軍團(tuán)中副指揮的角色,基于分析研判內(nèi)容,進(jìn)一步提出可行、有效的應(yīng)對(duì)措施,提供最優(yōu)處置方案,涵蓋排查思路、溯源方向、數(shù)據(jù)查詢命令、影響面分析、處置建議等內(nèi)容,以輔助安全運(yùn)營(yíng)人員決策,同時(shí),協(xié)助收集處置后的指標(biāo)生成安全報(bào)告,統(tǒng)計(jì)歸檔。
響應(yīng)處置數(shù)字人通過對(duì)演習(xí)中收集到的數(shù)據(jù)進(jìn)行深入分析,提供分析報(bào)告以及改善建議,以自動(dòng)化安全運(yùn)營(yíng)服務(wù)將突擊性的攻防演習(xí)保障工作轉(zhuǎn)化為常態(tài)化、實(shí)戰(zhàn)化、體系化的安全運(yùn)營(yíng)能力,持續(xù)提升政企單位安全防護(hù)水平。
攻防演練正當(dāng)時(shí),360將持續(xù)推動(dòng)AI軍團(tuán)在更多安全場(chǎng)景落地應(yīng)用,為數(shù)字中國(guó)建設(shè)保駕護(hù)航!
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧