家人們，咱安全圈可不興“沒苦硬吃”！

這種現象在各行各業都有所體現。在網絡安全領域，盡管大模型技術的應用能夠幫助企業重塑生產力，實現降本增效，但並非所有企業都能迅速擁抱這一變革。

以最近的一次攻防演練為例，企業A堅持傳統流量檢測，卻遭遇誤報困擾、加密流量盲區及響應難題，安全團隊不堪重負，安全防線頻現漏洞；

反觀企業B，采用360安全大模型賦能的NetworkAgents流量智能體，實現智能檢測、自動降噪與聯動響應，安全運營實現“自動駕駛”；針對加密攻擊，企業C利用NetworkAgents流量智能體所融合的360 安全大模型與加密威脅分析AI小模型之力，精準識別加密威脅，及時發現已知和未知威脅。

攻防演練中，攻擊方施展偵查、滲透、提權等手段，而防守方憑借先進工具全面快速分析數據與流量，實時監測預警，深度挖掘等。因此，是否能夠完整、全面、快速地對攻防期間的數據和流量進行分析，就成了致勝的“勝負手”。

在安全大模型的賦能下，360打造了一套NetworkAgents流量智能體的“智駕”體系，致力於構建一個全維度感知、全域協同、精準研判、持續進化的智能檢測防禦能力體，切實地幫助政企單位推動安全運營從輔助駕駛走向自動駕駛。

NetworkAgents流量智能體的“智駕”體系

簡單來說，這套“智駕”體系以流量安全產品（360高級持續性威脅預警系統，簡稱：360NDR）為底座，能通過多個安全AI小模型重塑檢測能力，使威脅看得見；能高效實現攻擊鏈、證據鏈確認，攻擊確認想的清楚；還能智能化完成事件還原、場景分析、擴線分析，攻擊溯源說的明白；最後，還能幹處置，與360防火牆、360終端、360 TIP平臺等自動化聯動，秒級攔截封禁、斷網隔離、溯源反制不在話下。能夠幫助政企單位及時發現並處置已知和未知威脅，戰力飙升！

在攻防演練期間，360流量智能體可大幅度提高告警檢測精準度和整體分析效率。

360流量智能體基於高性能底層捕獲高速流量數據，首先，六大類威脅檢測引擎有效預警海量告警日志，降噪模型聚合事件詳情，初步降噪歸並為可分析研判的告警事件；其次，以內置的13種攻擊確認模型對全量事件進行二次降噪研判，明確事件攻擊結果；最終，通過攻擊結果提取用戶所需關注事件，日志降噪比達到99%。

360流量智能體告警降噪模型

在攻防演習期間，企業B將860萬多條檢測日志輸送到360流量智能體，告警降噪模型經過第一次事件歸並分析模型後將日志降噪至68萬餘個安全事件告警；再通過自動化攻擊分析確認模型進行事件威脅程度研判，輸出10萬多條告警由安全分析人員進行深度判定；最終，再通過360流量智能體的“智駕”體系，結合流量攻擊研判數字專家、360安全大模型及安全分析專家的綜合研判，提煉出6700餘條有效告警。

360流量智能體一方面可以調用解密工具支持上傳證書對流量卸載“解密檢測”；另一方面支持調用安全AI小模型對“不解密”流量流特征序列、上下行數據包結構、握手信息、證書信息等進行威脅預警與分析，360安全大模型對異常點進行可解釋性呈現與判定。360流量智能體真正實現自動檢測、自動追蹤、自動評估、自動處置閉環，使加密檢測可分析、可解釋、可取證。

企業C現場流量分布顯示：SSL協議占比40.18%（解密：24.06%，不解密16.12%），HTTP協議占比30.29%，其他協議占比29.52%。

360流量智能體加密流量檢測結果呈現：加密威脅檢出率為95%，模型誤報率為0.1%，多個攻擊IP威脅情報可查，同時多個告警事件被實錘為攻擊隊定向攻擊。

此次攻防演練中

企業B、C通過360流量智能體

累計發現風險告警近萬條

誤報率降低至0.028%

遠遠低於行業平均誤報率

0day捕獲率能達到95%

拒絕“沒苦硬吃”

擁抱安全大模型

GET 360流量智能體

快來聯系400-0309-360