看天阗AI智能体如何赋能XDR实现高阶智能驾驶
发布时间 2024-05-31安讯天阗XDR凭借强大的关联分析和智能降噪能力,能够将海量的原始告警智能聚合成少量的确定性攻击事件。但再好的武器也需要一个好猎手,大多数客户身边缺少能够把产品真正用起来的安全专家,导致即使产品发现了有效事件也无法真正发挥出价值。
天阗AI智能体赋能的XDR则可有效解决这一痛点问题,通过安讯安全大模型驱动天阗XDR的各种专用小模型,实现检测告警智能解读、攻击事件自动还原、检测报告自动生成、攻击流量智能检测、加密流量高阶分析、恶意文件深度检测等能力,全面增强XDR在事件分析以及可疑线索研判方面的能力。
下面,让我们通过近期发生的一个案例来展示天阗AI智能体如何帮助安全人员提升研判效率。
2024年4月份,在某企业内部开展的攻防实战演练活动中,安全人员利用安讯XDR的天阗AI智能体快速将疑似告警判定为真实攻击,最终发现某产品的未知漏洞。
1、XDR上报Webshell疑似上传事件
以往安全人员遇到这种情况时,只能凭借经验查询大量告警后才能对事件有初步的了解,但现在可以直接使用天阗AI智能体进行快速分析。
天阗AI智能体首先会简单总结当前安全事件内容,让安全人员对攻击过程和结果有初步的了解,之后会结合攻击数据包和终端行为综合分析,确认该事件为真实有效告警,提示被攻击系统存在未知漏洞。同时还会引导用户进一步查看攻击流量进行取证分析。
2、天阗AI智能体解读数据包
天阗AI智能体获取数据包后可将其内容自动解码还原,用户无需通过各类第三方解码工具处理。同时,智能体可自动解码加密的攻击载荷,省去安全人员来回查询数据和解码尝试;智能体以海量的安全知识储备和强大的语言理解能力,提供专业的攻击命令解读能力,大幅降低攻击事件研判的门槛。
3、分析报告查看下载
最后,天阗AI智能体还给出了分析报告,完成整个事件的分析流程。
以往安全人员需要花费大量时间来梳理事件分析报告,但天阗AI智能体可以快速给出事件的分析报告,同时结合了网侧告警日志、端侧行为日志、威胁情报和资产信息进行深度研判分析,得出准确结论。
天阗XDR充分利用了天阗AI智能体的强大能力,实现分钟级的网络安全事件自动化分析;天阗AI智能体具备强大的上下文理解能力和逻辑推理能力,能够结合不同维度的信息综合研判事件,极大提升XDR的自动化分析能力,提高了安全分析工作的人效比。