只需要一键提问“帮我分析刚刚的安全告警怎么发生的?”几秒钟内,系统就会快速给出风险分析和处置建议“这是一起潜在的安全风险事件,建议结合威胁情报,对命令执行的IP进行封禁处置。”
这是京东云大模型安全运营中心AI SOC在风险处理中的一个场景。相较于以往需要手动人工核查安全告警,借助AI SOC,安全运营工作人员处理效率大幅提升,单位时间内处理事件数提升50%,安全运营剧本生成时间从天级缩短至分钟级。
在当今复杂的网络安全环境中,快速响应和有效处置安全事件至关重要,京东云AI SOC构建三方面核心能力,全面提升网络安全防护水平:
大小模型结合告警降噪:整合大模型与小模型各自优势,显著降低误报率,经过实际应用验证,降噪率超过90%,有效减轻分析人员的工作压力。
AI生成事件关联规则:超过2000种攻击模拟功能,零成本实时进行安全演练和测试,通过AI的智能化分析,自动生成告警关联事件。
SOAR可执行剧本生成:内置10大常态化运营剧本,提供20+可用处置操作,AI自动生成全场景安全运营剧本,涵盖所有典型安全场景,提升响应速度。
某集团型企业,平均每天有超过200万条的告警数据,但安全运营人员只有20人左右,能处理的工单业务通常在200条左右。如何从百万条告警数据中,筛选出需要重点关注的200个事件,是该企业安全运营团队面临的挑战。
通过引入京东云大模型安全运营中心AI SOC,该集团企业全面升级原有安全运营体系,有效解决全量告警分析卡点,实现全量分析降噪,降噪率超过90%,每人每天处理事件数提升50%,安全运营剧本生成时间从天级缩短至分钟级。
京东云新一代安全运营中心平台AI SOC,能够对各种网络攻击行为,如钓鱼邮件、DDoS攻击、内网渗透和WEB注入等进行全面监控,在面对全量告警时,基于AI大模型技术能够显著提高分析效率和准确性,提供更高效网络安全运营服务。