企业动态

    昔日的机械化战争奉行“以大吃小”，力量的绝对优势一度被视为胜利的关键。但在信息化战争的篇章中，这种逻辑已被重新书写。信息化战争中的胜者，将是那些可以凭借超前的智能化武器装备及作战体系，快速感知环境变化、迅速做出有效反应的一方，他们践行的是“以快治慢”的战略，引领未来战争的新篇章。

    同样，在网络攻防演习中，随着演习时间线的拉长，防守方愈发陷入“告警疲劳”，由于人力不足，无法对海量的告警进行研判，只能放任不理，造成无数重要告警被淹没，漏报事故频发。

    为应对这一挑战，利用智能化手段对海量告警进行有效降噪，让告警监测和研判的速度更快，是新时代攻防演习下“以快治慢”的有效手段。在这个过程中，防守方需要完成两步：

    ☞第一步：从海量真真假假的告警中，快速筛选出真实有效的告警。

    ☞第二步：从包含日常威胁的海量告警中，快速筛选出与攻防演习相关的威胁信息。

    为此，奇安信献上两大新式武器，助防守方在瞬息万变的攻防演习战场中占据先机，实现“以快制胜”。

    武器一    QAX-GPT安全机器人 秒级筛选真实有效告警

    作为以AI对抗AI的新式网络安全武器，奇安信QAX-GPT安全机器人无惧每日海量告警冲击，能够7*24小时不间断自动化监测和研判全部告警，并帮助安全分析人员从中快速筛选出真实有效的威胁，无论是流量、文件、邮件威胁，皆在其洞察之下。攻防演习期间，QAX-GPT安全机器人将大幅减轻安全团队的研判负担，提升研判效率，避免因“告警疲劳”、“研判疲劳”造成的防守缺陷。

    应用QAX-GPT安全机器人后，防守方无需再安排过多人力盯屏看告警，也无需分析团队手动一条条研判告警信息，仅让少量人力去审核机器人筛选的研判结果，即可进入威胁处置流程。在处置阶段，机器人会根据具体告警信息自动生成处置建议，防守方安全团队只需对建议进行审核，便可一次性分发处置任务至相关部门执行。从整个威胁监测、研判到处置的闭环，仅需几分钟，大大缩短了威胁应对时间。

    值得一提的是，QAX-GPT安全机器人的研判能力已经接近中级安全专家水平，不仅可以应对较为复杂的安全场景，研判准确率也极高。在某大型核电企业发起的机器人与人工团队对比测试中，QAX-GPT安全机器人不仅发现了15起安全事件，还揪出了专家遗漏的两个高危事件，其真实风险事件研判准确率高达100%。

    另一实例中，一家拥有逾万名员工的大型企业，单日告警量超10万，而负责处理的仅12位运营人员，团队每天只能分析6000条告警，漏报率极高。引入QAX-GPT安全机器人后，实现了对所有10万告警的全面分析，漏报率骤降至0.05%，成功识别先前被人工忽略的700余条真实告警，极大提升了集团的整体安全防御能力。

    武器二    奇安信白泽平台 “火眼金睛”甄别攻防演习告警

    攻防演习期间的海量告警中，包括很多日常告警，比如客户自行安排的渗透测试，或是“脚本小子”随意或故意的扫描和探测行为，当然也涵盖了黑客发起的真正恶意攻击。要想从中找出与攻防演习相关的威胁，关键在于能够精准地描绘出每个潜在攻击者的特征，并理解他们的实际目的。

    奇安信白泽平台“火眼金睛”，能在万千告警信息中辨识出真正的“敌人”。依托多年来积累的过亿量级攻击者库，白泽平台能够追溯大部分攻击者的历史轨迹，例如使用过的IP、样本、漏洞等，即便是七年前的记录也能被一一检索。在攻防演习中，安全分析人员借助白泽平台，将实时检测到的攻击痕迹与攻击库进行关联比对，可以从数以千万计的告警中，快速挑选出与攻防演习相关的攻击信息，迅速采取封禁、阻断措施。

    历年攻防演习，白泽平台屡建奇功。例如，一场针对金融机构的演练中，某银行检测到某个IP地址频繁尝试攻击，通过白泽平台迅速对比数据库，找出了关联的攻击IP，这些IP从演练开始就持续对银行总部及其分部进行试探性攻击。通过判断，确认这些IP属于演练攻击方，该银行随即锁定了攻击源头。此外，查看其他安全设备的日志，发现其中一个IP还向分支机构发送过一封主题为“求职简历”的钓鱼邮件，银行内部迅速发出预警，通知所有员工注意防范，有效避免了钓鱼邮件可能引发的后续问题。

    奇安信QAX-GPT安全机器人与白泽平台两大新式武器的结合，不仅能够使防守方在海量告警中迅速锁定真实有效的告警，还能精准识别出与攻防演练相关的威胁，有效避免“告警疲劳”，帮助防守方以最小的人力成本，应对最复杂的网络攻击，真正实现新时代网络攻防下的“以快治慢”。