赤豹XDR大数据安全平台:用AI技术形成更加智能的安全运营中心
赤豹XDR解决方案由四大部件构成:赤豹终端管理系统(EDR)、赤豹高级威胁检测系统(NDR)、威胁情报、赤豹XDR大数据安全平台。
赤豹XDR解决方案在终端、流量侧部署探针,细粒度的采集行为遥测数据。海量的行为遥测数据怎么分析呢?
赤豹XDR大数据安全平台内置了三种分析模型:AI分析模型、ATT&CK分析模型、关联规则模型,通过这些模型可以对行为遥测数据进行深度分析,发现潜在的高级威胁和未知威胁。
总的来说赤豹XDR大数据安全平台的AI模型分为三个步骤进行构建:
1. 构建丰富的数据集,完成数据集清洗、数据集打标签等前期工作。
2. 特征提取,依据选择 AI 模型的不同,进行适配的数据预处理进行特征提取,如原始数据统计特征提取、利用神经网络进行数据高维特征提取、利用注意力机制提取数据注意力分布等。
3. 基于提取的数据特征,构建 AI 模型,并进行 AI 模型训练,对于收敛的 AI 模型,赤豹XDR大数据安全平台自动采集测试数据,利用赤豹XDR大数据安全平台 提供的测试功能进行 AI 模型的性能测试,生成鲁棒的 AI 模型。
当前ChatGPT的大火也意味着安全行业也面临一个重大变革,赤豹XDR大数据安全平台也基于AI分析模型也提供了很多实用功能:
智能分析
AI驱动的异常识别
赤豹XDR大数据平台做了两项工作,一是异常日志判定,二是异常事件的AI判定依据。
异常日志判定目前主流的分析模型有DeepLog、PCA、决策树等模型。日志是一种时序强相关的数据集,赤豹XDR大数据平台通过学习正常日志,打印对应的工作流,然后对测试数据进行推理,以检测出是否存在违背工作流的异常日志。
智能响应
AI驱动的SOAR
AI技术是SOAR的核心,赤豹XDR大数据安全平台利用机器学习算法识别和分类潜在的安全威胁,并自动触发响应机制。提供了智能化、自动化和协作化的能力,使得安全事件响应更加高效和准确。
智能响应和AI驱动的SOAR可以自动处理大量的事件和警报,从而减少了安全团队需要手动执行的重复性任务的数量。这不仅可以提高团队的效率,还可以减少因人为错误而导致的潜在漏洞和问题。此外,AI驱动的SOAR还可以通过在大量事件中自动识别模式和关联性来减少误报率和漏报率,从而更准确地定位和响应真正的威胁。
智能预测
AI驱动的未知威胁发现
赤豹XDR大数据安全平台通过对历史数据和事件的深度分析和学习,发现潜在的安全威胁和攻击模式,提前预警可能发生的安全事件。在赤豹XDR大数据安全平台中,AI模型可以用于未来安全威胁的预测分析,从而更好地预防和减少未来的安全事件和威胁。
赤豹XDR大数据安全平台的AI工具带给组织的益处不言而喻。自动化流程和改进决策可以为企业节省时间和资金,同时降低错误的风险,使每个人都能成为安全运营专家。AI工具还可以帮助企业更敏捷灵活地应对安全威胁变化,真正做到XDR中“X”所代表的可扩展性。
赤豹XDR大数据安全团队介绍:
赤豹XDR大数据安全团队拥有丰富的安全攻防经验,致力于使用大数据手段解决高级威胁和未知威胁问题。赤豹XDR大数据安全团队将持续跟踪最新前沿科技,致力于为用户提供闭环的、更加智能的网络安全产品和服务。
往期推荐
关于江民
江民科技深耕安全30年,产品多次进入央采和政采目录,涵盖终端防护、移动安全、数据安全、云安全、安全服务等跨多个细分领域,可提供“端、管、云、边”信息安全整体解决方案。产品应用覆盖政府、军队军工、公检法、金融、医疗、能源、教育、制造等各行各业数千万终端,深受党政机关、企业及各行业用户信赖。
扫码关注更多精彩
你们点点“分享”,给我充点儿电吧~