人们, 咱安全圈可不兴 "没苦硬吃" !

这种现象在各行各业都有所体现. 在网络安全领域, 尽管大模型技术的应用能够帮助企业重塑生产力, 实现降本增效, 但并非所有企业都能迅速拥抱这一变革.

以最近的一次攻防演练为例, 企业 A 坚持传统流量检测, 却遭遇误报困扰, 加密流量盲区及响应难题, 安全团队不堪重负, 安全防线频现漏洞;

反观企业 B, 采用 360 安全大模型赋能的NetworkAgents 流量智能体, 实现智能检测, 自动降噪与联动响应, 安全运营实现 "自动驾驶" ; 针对加密攻击, 企业 C 利用NetworkAgents 流量智能体所融合的 360 安全大模型与加密威胁分析 AI 小模型之力, 精准识别加密威胁, 及时发现已知和未知威胁.

攻防演练中, 攻击方施展侦查, 渗透, 提权等手段, 而防守方凭借先进工具全面快速分析数据与流量, 实时监测预警, 深度挖掘等. 因此, 是否能够完整, 全面, 快速地对攻防期间的数据和流量进行分析, 就成了致胜的 "胜负手" .

在安全大模型的赋能下, 360 打造了一套NetworkAgents 流量智能体的 "智驾" 体系, 致力于构建一全维度感知, 全域协同, 精准研判, 持续进化的智能检测防御能力体, 切实地帮助政企单位推动安全运营从辅助驾驶走向自动驾驶.

NetworkAgents 流量智能体的 "智驾" 体系

简单来说, 这套 "智驾" 体系以流量安全Products (360 高级持续性威胁预警系统, 简称: 360NDR) 为底座, 能通过多安全 AI 小模型重塑检测能力, 使威胁看得见; 能高效实现攻击链, 证据链确认, 攻击确认想的清楚; 还能智能化完成事件还原, 场景分析, 扩线分析, 攻击溯源说的明白; 最后, 还能干处置, 与 360 防火墙, 360 终端, 360 TIP 平台等自动化联动, 秒级拦截封禁, 断网隔离, 溯源反制不在话下. 能够帮助政企单位及时发现并处置已知和未知威胁, 战力飙升!

在攻防演练期间, 360 流量智能体可大幅度提高告警检测精准度和整体分析效率.

360 流量智能体基于高性能底层捕获高速流量数据, 首先, 六大类威胁检测引擎有效预警海量告警日志, 降噪模型聚合事件详情, 初步降噪归并为可分析研判的告警事件; 其次, 以内置的 13 种攻击确认模型对全量事件进行二次降噪研判, 明确事件攻击结果; 最终, 通过攻击结果提取用户所需关注事件, 日志降噪比达到 99%.

360 流量智能体告警降噪模型

在攻防演习期间, 企业 B 将 860 万多条检测日志输送到 360 流量智能体, 告警降噪模型经过第一次事件归并分析模型后将日志降噪至 68 万余安全事件告警; 再通过自动化攻击分析确认模型进行事件威胁程度研判, 输出 10 万多条告警由安全分析人员进行深度判定; 最终, 再通过 360 流量智能体的 "智驾" 体系, 结合流量攻击研判数字专, 360 安全大模型及安全分析专的综合研判, 提炼出 6700 余条有效告警.

360 流量智能体一方面可以调用解密工具支持上传证书对流量卸载 "解密检测" ; 另一方面支持调用安全 AI 小模型对 "不解密" 流量流特征序列, 上下行数据包结构, 握手信息, 证书信息等进行威胁预警与分析, 360 安全大模型对异常点进行可解释性呈现与判定. 360 流量智能体真正实现自动检测, 自动追踪, 自动评估, 自动处置闭环, 使加密检测可分析, 可解释, 可取证.

企业 C 现场流量分布显示: SSL 协议占比 40. 18% (解密: 24. 06%, 不解密 16. 12%) , HTTP 协议占比 30. 29%, 其他协议占比 29. 52%.

360 流量智能体加密流量检测结果呈现: 加密威胁检出率为 95%, 模型误报率为 0. 1%, 多攻击 IP 威胁情报可查, 同时多告警事件被实锤为攻击队定向攻击.

此次攻防演练中

企业 B, C 通过 360 流量智能体

累计发现风险告警近万条

误报率降低至 0. 028%

远远低于行业平均误报率

0day 捕获率能达到 95%

拒绝 "没苦硬吃"

拥抱安全大模型

GET 360 流量智能体

快来联系 400-0309-360