正文

数量最多!奇安信六款产品入选信通院AI+网络安全产品能力图谱

admin
admin V管理员 /0 评论 /16 阅读
0410
此篇文章发布距今已超过2天,您需要注意文章的内容或图片是否可用!

4月8日,中国信息通信研究院(以下简称“信通院”)旗下网络安全卓越验证示范中心(以下简称“卓越示范中心”)正式发布最新成果——“写境:AI+网络安全产品能力图谱”。奇安信集团凭借其在人工智能与网络安全深度融合的领先实践,旗下六款核心产品成功入选该图谱,全面覆盖识别(威胁情报平台)、保护(EDR)、检测(NDR)、检测(其它)、响应(SOAR)、运营(安全运营中心(SEIM、SOC))等关键领域,成为入选产品类别最多的安全厂商,彰显公司作为中国网络安全领军企业的技术实力与创新生态布局。

六大产品入选,覆盖网络安全全生命周期

卓越示范中心是由信通院筹建的网络安全能力验证、评价、示范、认证平台。为深入贯彻落实国家关于人工智能与网络安全融合发展的战略部署,推动AI技术在网络安全领域的深度应用与创新突破,卓越示范中心于3月24日正式启动“写境:AI+网络安全产品能力图谱”绘制工作。旨在全面摸底AI技术在网络安全产品中的应用现状,绘制行业AI技术实际应用的网络安全产品全景地图,为AI赋能网络安全发展提供权威参考与实践指引。

自启动以来,已有12家企业26款“AI+网络安全”产品接入“写境”,覆盖范围已陆续涵盖安全运营(态势感知、攻击面管理、全生命周期开发管控、SIEM/SOC)、安全检测(静态安全测试、模糊测试)等方向。奇安信此次入选的6款产品,分别对应网络安全的识别(威胁情报平台)、保护(EDR)、检测(NDR)、检测(其它)、响应(SOAR)、运营(安全运营中心(SEIM、SOC))等核心环节,通过深度融合AI技术,构建最完整的“AI+网络安全”产品谱系。具体产品包括:

奇安信态势感知与安全运营平台(AISOC)

利用AI的数据融合和异常检测技术,对来自各类安全设备和系统的日志、告警等多源数据进行实时融合分析,智能识别异常行为并精准告警。自动执行安全运营中的重复性任务,如日志分析、数据汇总等,并通过智能辅助工具提升人工操作的效率和准确性。综合分析多源数据,实时感知安全态势,预测潜在的安全风险和发展趋势,为决策提供依据。

奇安信网神威胁情报分析系统

利用AI的自然语言处理和知识图谱技术,对多源威胁情报进行自动化解析、关联和富化,识别隐藏的攻击模式和潜在威胁实体。提升情报生产运营效率和准确性。从海量的多源数据及非结构化数据总,快速提取出关键信息、效率提升60%以上。支持多源情报融合分析,实现基于威胁图谱的关联分析、多维度的威胁发现。通过对威胁情报的语义理解和上下文分析,自动对情报进行分类,并根据其潜在风险和紧急程度评估优先级。基于历史数据和实时情报,预测威胁的发展趋势,评估可能的风险和影响范围,为决策提供依据。

奇安信天擎终端安全管理系统(EDR)

运用AI的行为建模和威胁检测技术,对终端设备的系统调用、进程行为、网络活动等进行实时监测和智能分析,精准检出恶意行为并生成研判解读和处置建议。通过分析静态PE二进制样本,提取PE结构信息以及原始二进制字节等多个维度数据,应用深度学习技术对样本进行分类。通过大量知识库和问答对话的训练,提高了大模型对终端安全和天擎运营问题的问答能力。

奇安信网神网络威胁检测与响应系统(天眼)

利用大模型的自然语言理解(NLU)能力,将网络流量(如HTTP头、DNS查询、API请求)转化为可分析的“文本序列”,识别语义层面的隐蔽威胁。通过对正常网络流量模式的学习,建立行为基线,实时监测流量中的异常行为,及时发出预警。利用AI对网络流量进行智能分类,识别不同的应用程序和协议,以及潜在的安全风险。

奇安信网神自动化渗透测试系统(加特林)

基于AI的漏洞挖掘算法和智能利用技术,对目标系统进行自动化漏洞扫描和深度挖掘,结合生成式AI生成针对性的攻击载荷和利用脚本。根据目标系统的拓扑结构和安全配置,智能规划攻击路径,并在执行过程中不断优化,提高攻击的成功率。自动生成详细的渗透测试报告,包括漏洞信息、攻击过程、风险评估等内容,并进行深入分析,为系统加固提供指导。

奇安信安全编排自动化与响应系统(SOAR)

结合AI的流程自动化和决策支持能力,对安全事件响应流程进行自动化编排和智能决策,实现从事件检测到响应处置的全流程闭环管理。自动从历史事件响应案例中提取知识和经验,构建响应知识库,并持续更新和优化。通过AI解析用户指令,自动构建剧本(安全响应工作流),降低技术门槛并提升编排效率。

以AI对抗AI,奇安信加速推进产品AI化

奇安信相关负责人表示,2025年以来,AI武器化正进一步加剧攻防不平衡的状况,企业将面临空前严峻的网络安全状况,以AI对抗AI成为必选题。奇安信将以此次入选为契机,持续推进AI技术与安全产品的深度融合,在AI驱动安全运营、威胁研判、攻防渗透测试、漏洞分析与挖掘、数据安全、代码安全等领域不断落地实践,为数字中国建设筑牢AI时代的网络安全基座。

作为国内最早提出“AI驱动安全”的网络安全龙头企业,奇安信持续注重生成式AI在网络安全各个领域的创新应用和落地实践。在去年底IDC发布的《生成式AI推动下的中国网络安全软件市场现状和技术发展趋势,2024》报告中,奇安信凭借在终端安全、网络检测与响应(NDR)、威胁情报、API安全、零信任网络访问、态势感知等全系列产品AI化的突出表现,成为本次《IDC报告》的代表厂商之一。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com