2024年,在AI大模型技术和应用不断给予人们惊喜的同时,网络安全问题更成为焦点。AI for Security,Security for AI,网络安全运营在理念、防护思路和应用场景等方面,需要进行从架构到能力的解构与重组。
今日,亚信安全“AI+实践”系列研讨活动在线上开启,首场活动中亚信安全正式发布“AI+XDR安全运营平台产品矩阵”,这是亚信安全自研安全大模型信立方,与核心产品技术深度融合的首个全新发布。此次发布会,亚信安全高级副总裁陈奋、亚信安全态势XDR及安全运营平台产品部总经理陈宇耀,与IDC中国网络安全市场高级研究经理赵卫京,以及杭州微联科技有限公司副总经理孟庆旭一起,围绕AI与安全的话题,解读安全新矩阵,应对安全新需求,呼应企业新发展。
41.7%增长
AI推动XDR平台市场高速发展
据IDC调研数据,“2024年企业考虑GenAI所带来的影响时,将网络安全方面的预算投入放在首位,GenAI无疑将推动网络安全产业加速发展。”IDC中国网络安全市场高级研究经理赵卫京在演讲中表示,企业的投入重点集中在,GenAI相关应用的安全问题,以及GenAI赋能安全产品提升安全效能两大方面;其中超过半数的受访安全执行团队希望通过GenAI实现安全运营效率与生产力的提升。
安全运营对于企业而言,是重点也是难点。赵卫京指出,GenAI技术的加持有力促进了网络安全能力的提升,包括降噪与降低误报、提高检测效率、简化审计流程、增强运营效率、统一安全策略制定,以及智能化策略编排六大方面。这些能力的升级,也推动了XDR平台在全球市场的认可与采纳。
据IDC数据,XDR平台的全球市场规模发展迅速,预计未来五年的复合年增长率将达到41.7%,约为全球网络安全市场年复合增长率的4倍。在技术层面,头部安全厂商已经把 GenAI/AI 技术运用到 XDR 平台当中,旨在进一步提高自身的安全运营与防护水平;面向发展的需求,赵卫京强调,XDR平台技术全面性和产品性能优化将持续是发展重点,同时安全厂商需要深入理解并紧密贴合用户业务场景,致力于构建专业、高效、智能的一体化安全运营平台。
解构重组安全运营平台统一架构
打造灵活全能“变形金刚”
国内安全运营平台在发展过程中面临着四大问题,亚信安全高级副总裁陈奋在演讲中指出:架构灵活性问题,面向不同规模数据、不同能力功能要求,无法做到灵活统一架构和统一处理;关联分析能力问题,依赖于安全设备的日志关联分析,缺乏云侧、端侧的深层次分析,告警降噪效果不如预期;多场景定制化问题,不同行业客户、不同场景需求面临大量临时定制开发需求,导致产品标准化演进困难;平台使用门槛高问题,通常需要有安全背景的人员进行分析溯源与处置,企业运营效率难提升。
对此陈奋表示,应对企业用户复杂多样的业务和应用需求,亚信安全“提纯”自身安全能力,并归纳不同的安全需求,从四大层面重组了亚信安全安全运营平台的统一架构:数据治理层,亚信安全引入数据中台技术,面向不同规模的数据,提供灵活的安全保障;核心引擎层,面对不同场景、行业、规模,可调动不同的引擎,XDR引擎和AI降噪引擎的融合加入,更实现处理能力和精准度的有效提升;安全运营应用服务层,进行应用能力服务化分装,能够灵活交付不同能力;专项场景层,针对专项攻击场景,提供灵活的安全场景建模分析。同时信立方大模型的加入,更有效提升了平台的运营能力和成效。
由此,依托安全运营平台的统一架构,亚信安全突破了安全运营的四大局限,实现对产品能力的灵活调配、组合与联动,进而形成满足各种安全需求的产品形态,目前已涵盖标准态势版本、XDR 版本、AISOC版本、监管合规版本,以及面向中小企业“开箱即用”的一体机版本;同时,针对不同行业以及专项场景,该架构还提供了勒索治理、挖矿治理、攻防支撑等服务化分装模式,是真正灵活且全面的安全运营“变形金刚”。
亚信安全AI+XDR安全运营平台
产品矩阵正式发布
基于亚信安全的安全运营平台统一架构革新,同时融入信立方AI大模型的能力,亚信安全AI+XDR安全运营平台应运而生。亚信安全态势XDR及安全运营平台产品部总经理陈宇耀介绍道,通过对全网数据的汇聚,以及 AI 技术的支撑,亚信安全 AI+XDR 平台具备发现全局风险以及智能辅助运营的强大能力,能够有效地提升威胁对抗水平和运营效率,打造出数据可扩展、场景可扩展、分析可扩展、响应可扩展,能力可提升的一站式安全运营平台。
多维数据接入。亚信安全AI+XDR平台整合了来自终端、网络流量以及第三方设备的数据,同时还能够集成云、网、端的行为数据,并将第三方日志告警数据纳入平台,进行深度分析与处理,形成坚实的底层数据基础;
AI赋能XDR分析引擎。丰富的引擎能力可赋能12大类安全分析场景,涵盖500多种网端云融合分析的规则,显著提高了安全事件处理的效率和准确性;
AI告警降噪。AI赋能告警分析规则,实现告警量从千万条到百条的降噪,大幅度降低了误报和漏报,提升了告警的响应效率;
一体化自动处置。平台联动终端、云、流量侧的能力,可形成标准化的处置流程,形成人员、流程、技术的无缝融合;
智能辅助运营。结合亚信安全信立方大模型,落地并支撑智能研判、智能分析、智能运营等安全场景需求,助力安全运营工作提质增效;同时信立方大模型的数字人“小信同学”还能够为日常运营提供代码分析、漏洞分析、处置建议等智能辅助;
威胁狩猎。以企业IT资产为核心,平台可进行可视化的检索、分析、取证,帮助企业安全运营团队在狩猎流程的指引下,深入挖掘潜在高危威胁,提高运营成效。
AI+XDR为金融客户打造
全面智能的运营体系
当前,亚信安全AI+XDR安全运营平台能够为金融等重点行业用户、大型央企,以及中小企提供对标业务场景,满足安全需求的智能化安全运营方案及服务。会上,亚信安全合作伙伴杭州微联科技有限公司副总经理孟庆旭,结合在金融行业的成功合作,进行了分享。
目前,金融行业的安全建设面临来自内外的压力与挑战,首先外部挑战加剧,伴随AI而来的是更为自动化、规模化、精准化的网络攻击,所造成的破坏更加严重;同时用户内部组织存在难点,其安全队伍力量较为分散,面对大规模作战缺乏整体协同能力;此外,面对组织内部大量的安全设备、业务系统和庞大数据,金融企业难以从繁杂的安全运营中抽身,以整体的安全视角进行运营与管理,同时安全建设缺少实施效果评估和细节改进的机制,更让安全运营工作举步维艰。
为此,亚信安全与杭州微联科技有限公司,以统一安全运营为重点,帮助金融用户实现防御协同化、分析智能化、响应一体化以及处置流程的电子化,打造了安全管理、响应处置、资产管理运营,以及安全运营四大中心,同时梳理并建立了事件处置、科技风险管理、威胁处置,以及问题处置四大流程,从而形成了可量化、可控制、可持续的安全运营能力体系。
亚信安全自2016年投身于态势感知技术的研究与开发,致力于构建先进的网络安全防护体系。2018年,凭借在高级威胁治理领域的深厚积累,亚信安全创新性地提出了XDR理念,引领了安全运营的新方向。如今在AI的加持下,亚信安全完成了安全运营平台架构的革新性升级,推出了AI+XDR全面、灵活的安全运营产品矩阵,并得了业界的广泛认可,在近期发布的《IDC MarketScape:中国扩展检测与响应平台2024年厂商评估》报告中,亚信安全成功入围中国扩展检测与响应平台的领导者类别。
依托自研信立方大模型以及灵活的MaaS架构,亚信安全将持续深化AI与自身安全技术能力的融合与应用。信立方大模型代表了亚信安全在人工智能安全领域的重要突破,其集成了国内外优秀大模型资源,并融合了亚信安全多年积累的丰富安全知识和专业安全小模型的训练成果,成为产品AI化升级的重要支撑;其中MaaS架构创新性地将AI模型及其相关能力封装成可复用的服务,不仅优化了AI模型的构建、部署、监控和调用流程,而且极大地降低了企业应用AI技术的门槛,让AI的安全能力更易于获取和操作。
亚信安全的技术实力不仅限于自有的创新,更具备与第三方安全大模型无缝集成的能力,能够帮助用户根据业务发展和场景需求,灵活选择模型,组合安全能力,搭建高效协同的多模型的协同工作体系。亚信安全致力于构建一个开放、协作的安全生态系统。通过持续的技术创新和行业合作,为用户提供更加智能化、个性化的安全产品和服务,共同迎接AI时代的新挑战。
VIP课程推荐
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
