欢迎访问环球CEO
当前位置:首页 > > 正文

家人们,咱安全圈可不兴“没苦硬吃”!

发布时间:2024-09-29 13:49分类: 浏览:203评论:0


导读:这种现象在各行各业都有所体现。在网络安全领域,尽管大模型技术的应用能够帮助企业重塑生产力,实现降本增效,但并非所有企业都能迅速拥抱这一变革。以最近的一次攻防演练为例,企业A坚持传统...

这种现象在各行各业都有所体现。在网络安全领域,尽管大模型技术的应用能够帮助企业重塑生产力,实现降本增效,但并非所有企业都能迅速拥抱这一变革。


以最近的一次攻防演练为例,企业A坚持传统流量检测,却遭遇误报困扰、加密流量盲区及响应难题,安全团队不堪重负,安全防线频现漏洞;


反观企业B,采用360安全大模型赋能的NetworkAgents流量智能体,实现智能检测、自动降噪与联动响应,安全运营实现“自动驾驶”;针对加密攻击,企业C利用NetworkAgents流量智能体所融合的360 安全大模型与加密威胁分析AI小模型之力,精准识别加密威胁,及时发现已知和未知威胁。

战力飙升了1、2、3级都不止!

攻防演练中,攻击方施展侦查、渗透、提权等手段,而防守方凭借先进工具全面快速分析数据与流量,实时监测预警,深度挖掘等。因此,是否能够完整、全面、快速地对攻防期间的数据和流量进行分析,就成了致胜的“胜负手”。


在安全大模型的赋能下,360打造了一套NetworkAgents流量智能体的“智驾”体系,致力于构建一个全维度感知、全域协同、精准研判、持续进化的智能检测防御能力体,切实地帮助政企单位推动安全运营从辅助驾驶走向自动驾驶。


NetworkAgents流量智能体的“智驾”体系


简单来说,这套“智驾”体系以流量安全产品(360高级持续性威胁预警系统,简称:360NDR)为底座,能通过多个安全AI小模型重塑检测能力,使威胁看得见;能高效实现攻击链、证据链确认,攻击确认想的清楚;还能智能化完成事件还原、场景分析、扩线分析,攻击溯源说的明白;最后,还能干处置,与360防火墙、360终端、360 TIP平台等自动化联动,秒级拦截封禁、断网隔离、溯源反制不在话下。能够帮助政企单位及时发现并处置已知和未知威胁,战力飙升!

几个场景、几组数据感受一下

在攻防演练期间,360流量智能体可大幅度提高告警检测精准度和整体分析效率。

实例1


告警精准、研判高效

防守方的当家花旦

360流量智能体基于高性能底层捕获高速流量数据,首先,六大类威胁检测引擎有效预警海量告警日志,降噪模型聚合事件详情,初步降噪归并为可分析研判的告警事件;其次,以内置的13种攻击确认模型对全量事件进行二次降噪研判,明确事件攻击结果;最终,通过攻击结果提取用户所需关注事件,日志降噪比达到99%。

360流量智能体告警降噪模型


在攻防演习期间,企业B将860万多条检测日志输送到360流量智能体,告警降噪模型经过第一次事件归并分析模型后将日志降噪至68万余个安全事件告警;再通过自动化攻击分析确认模型进行事件威胁程度研判,输出10万多条告警由安全分析人员进行深度判定;最终,再通过360流量智能体的“智驾”体系,结合流量攻击研判数字专家、360安全大模型及安全分析专家的综合研判,提炼出6700余条有效告警。


实例2


加密流量不可见

但威胁可评估

360流量智能体一方面可以调用解密工具支持上传证书对流量卸载“解密检测”;另一方面支持调用安全AI小模型对“不解密”流量流特征序列、上下行数据包结构、握手信息、证书信息等进行威胁预警与分析,360安全大模型对异常点进行可解释性呈现与判定。360流量智能体真正实现自动检测、自动追踪、自动评估、自动处置闭环,使加密检测可分析、可解释、可取证。


企业C现场流量分布显示:SSL协议占比40.18%(解密:24.06%,不解密16.12%),HTTP协议占比30.29%,其他协议占比29.52%。


360流量智能体加密流量检测结果呈现:加密威胁检出率为95%,模型误报率为0.1%,多个攻击IP威胁情报可查,同时多个告警事件被实锤为攻击队定向攻击。


检测分类

检测结果

APT攻击检测

1、发现APT-C-25(APT29)攻击,涉及1台内网主机

2、发现Kasablanka组织攻击,涉及1台内网主机

证书安全分析

发现证书配置不当、使用弱密码套件、过期证书等证书异常问题

TLS安全分析

发现可疑加密攻击行为,溯源确认1个攻击方IP。25条可疑攻击行为告警。

伪装类告警分析

发现蠕虫和木马攻击行为,涉及2个内网IP

加密口令破解检测

无异常告警

扫描工具检测

发现Nmap和Nessus攻击工具扫描行为,涉及多个内网IP

隐蔽信道检测

无异常告警

DGA检测

无DGA通信行为

加密Webshell检测

发现加密Webshell通信行为,涉及2个内网IP

僵木蠕远控检测

发现100多台主机上存在僵木蠕病毒

远程漏洞攻击检测

发现100多台主机存在被漏洞攻击行为


此次攻防演练中

企业B、C通过360流量智能体

累计发现风险告警近万条

误报率降低至0.028%

远远低于行业平均误报率

0day捕获率能达到95%


拒绝“没苦硬吃”

拥抱安全大模型

GET 360流量智能体

快来联系400-0309-360



往期推荐

01

ISC.AI 2024周鸿祎:安全大模型要与安全业务深度融合

点击阅读

02

● 亿级安全能力礼包免费ING


点击阅读

03

 揭露美国情报机构炮制内幕 “伏特台风”行动炒作真相

点击阅读

04

● 攻防演练正当时,360 AI军团已就位!

点击阅读