昔日的机械化战争奉行“以大吃小”,力量的绝对优势一度被视为胜利的关键。但在信息化战争的篇章中,这种逻辑已被重新书写。信息化战争中的胜者,将是那些可以凭借超前的智能化武器装备及作战体系,快速感知环境变化、迅速做出有效反应的一方,他们践行的是“以快治慢”的战略,引领未来战争的新篇章。
同样,在网络攻防演习中,随着演习时间线的拉长,防守方愈发陷入“告警疲劳”,由于人力不足,无法对海量的告警进行研判,只能放任不理,造成无数重要告警被淹没,漏报事故频发。
为应对这一挑战,利用智能化手段对海量告警进行有效降噪,让告警监测和研判的速度更快,是新时代攻防演习下“以快治慢”的有效手段。在这个过程中,防守方需要完成两步:
为此,奇安信献上两大新式武器,助防守方在瞬息万变的攻防演习战场中占据先机,实现“以快制胜”。
武器一
QAX-GPT安全机器人 秒级筛选真实有效告警
作为以AI对抗AI的新式网络安全武器,奇安信QAX-GPT安全机器人无惧每日海量告警冲击,能够7*24小时不间断自动化监测和研判全部告警,并帮助安全分析人员从中快速筛选出真实有效的威胁,无论是流量、文件、邮件威胁,皆在其洞察之下。攻防演习期间,QAX-GPT安全机器人将大幅减轻安全团队的研判负担,提升研判效率,避免因“告警疲劳”、“研判疲劳”造成的防守缺陷。
应用QAX-GPT安全机器人后,防守方无需再安排过多人力盯屏看告警,也无需分析团队手动一条条研判告警信息,仅让少量人力去审核机器人筛选的研判结果,即可进入威胁处置流程。在处置阶段,机器人会根据具体告警信息自动生成处置建议,防守方安全团队只需对建议进行审核,便可一次性分发处置任务至相关部门执行。从整个威胁监测、研判到处置的闭环,仅需几分钟,大大缩短了威胁应对时间。
值得一提的是,QAX-GPT安全机器人的研判能力已经接近中级安全专家水平,不仅可以应对较为复杂的安全场景,研判准确率也极高。在某大型核电企业发起的机器人与人工团队对比测试中,QAX-GPT安全机器人不仅发现了15起安全事件,还揪出了专家遗漏的两个高危事件,其真实风险事件研判准确率高达100%。
另一实例中,一家拥有逾万名员工的大型企业,单日告警量超10万,而负责处理的仅12位运营人员,团队每天只能分析6000条告警,漏报率极高。引入QAX-GPT安全机器人后,实现了对所有10万告警的全面分析,漏报率骤降至0.05%,成功识别先前被人工忽略的700余条真实告警,极大提升了集团的整体安全防御能力。
武器二
奇安信白泽平台 “火眼金睛”甄别攻防演习告警
攻防演习期间的海量告警中,包括很多日常告警,比如客户自行安排的渗透测试,或是“脚本小子”随意或故意的扫描和探测行为,当然也涵盖了黑客发起的真正恶意攻击。要想从中找出与攻防演习相关的威胁,关键在于能够精准地描绘出每个潜在攻击者的特征,并理解他们的实际目的。
奇安信白泽平台“火眼金睛”,能在万千告警信息中辨识出真正的“敌人”。依托多年来积累的过亿量级攻击者库,白泽平台能够追溯大部分攻击者的历史轨迹,例如使用过的IP、样本、漏洞等,即便是七年前的记录也能被一一检索。在攻防演习中,安全分析人员借助白泽平台,将实时检测到的攻击痕迹与攻击库进行关联比对,可以从数以千万计的告警中,快速挑选出与攻防演习相关的攻击信息,迅速采取封禁、阻断措施。
历年攻防演习,白泽平台屡建奇功。例如,一场针对金融机构的演练中,某银行检测到某个IP地址频繁尝试攻击,通过白泽平台迅速对比数据库,找出了关联的攻击IP,这些IP从演练开始就持续对银行总部及其分部进行试探性攻击。通过判断,确认这些IP属于演练攻击方,该银行随即锁定了攻击源头。此外,查看其他安全设备的日志,发现其中一个IP还向分支机构发送过一封主题为“求职简历”的钓鱼邮件,银行内部迅速发出预警,通知所有员工注意防范,有效避免了钓鱼邮件可能引发的后续问题。
奇安信QAX-GPT安全机器人与白泽平台两大新式武器的结合,不仅能够使防守方在海量告警中迅速锁定真实有效的告警,还能精准识别出与攻防演练相关的威胁,有效避免“告警疲劳”,帮助防守方以最小的人力成本,应对最复杂的网络攻击,真正实现新时代网络攻防下的“以快治慢”。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...