高校安全运营2.0重磅发布:“XDR+GPT”助力安全建设驶入智能驾驶时代
分类:行业动态 发布时间:2024-05-17 15:31:38
高校安全运营2.0,为教育用户创造“运营闭环、实战有效、智能驾驶”的安全新体验。

       当前,人工智能正在颠覆千行百业,而在网络安全领域,双刃剑效应尤为明显。

       一方面,AI显著降低了黑客的攻击门槛,攻击节奏更快、规模更大,让本就严峻的安全形势雪上加霜;另一方面,如何利用AI技术赋能网络安全建设,实现安全的提质增效,成为具有变革意义的话题。

      5月15-16日,由教育部教育管理信息中心主办的2024年教育系统网络安全研讨会在厦门召开,邀请到500多家教育单位,超1200名重磅嘉宾、行业代表就教育系统网络安全工作的现阶段重点任务、创新成果以及热点话题进行了深入研讨。

10630(2).png

高校安全运营2.0重磅发布

以AI能力打造安全新范式

      会上,深信服大模型技术专家、安全GPT规划运营负责人游建舟,对高校安全运营2.0版本进行了重磅发布。

1.png

      安全运营2.0相比此前1.0版本,最大的区别在于安全GPT等AI技术为安全运营工作带来的全面加持,实现了安全检测能力及智能响应能力的再度跃迁,并以此助力高校的安全运营工作全面驶入智能驾驶时代!

      游建舟指出,面对AI大模型背景下的网络安全态势变化,解决新挑战、新问题需要引入新范式。对此,深信服提出了技术破题思路:用AI对抗AI,才是高校“安全领先一步”的未来发展方向。

10630(1).png

XDR+GPT

实现“运营闭环、实战有效、智能驾驶”

      高校安全运营2.0在1.0版本的基础上全新整合XDR(可扩展检测与响应)、自动化工单剧本、安全GPT、安全运营服务、各类安全组件等元素,为高校安全检测、安全运营能力提升带来新质变化。

2.jpg

      它为教育用户量身定制了行业版SOAR(安全编排自动化与响应)和流程工单,内置多个学校的最佳实践模板。其中囊括了资产管理、二级单位漏洞管理、校园网挖矿处置等多个应用模板,帮助学校开箱即用,实现信息中心到二级学院/二级单位的网络安全检测、通报预警、协助处置的数字化流转。

  • 检测精准率高达96.1%

     攻击看得清,实战防得住

      近年来,全国高校频繁面临有组织、有计划、有针对性的攻击活动。深信服XDR+GPT,在实战中实现了0day利用、编码绕过的Nday、混淆绕过等攻击的实时检测,保障攻击看得清,实战攻防防得住。

      XDR作为GPT的数据底座,对接来自网络侧、端点侧、和其它设备的安全数据,为大模型分析提供基础数据。XDR三级引擎有效削减离散且海量的网络侧、终端侧原始告警信息,转换为少量精准的安全事件,大幅降低高校安全运维人员告警分析处置时间,同时提升了信息中心通报事件的质量。

3.jpg

  • 运营时效提升90%+

     一个运维老师也能hold

      此次升级,安全GPT化身虚拟安全专家,7*24小时自主值守。一个指令即可生成安全研判处置思维链,将所有数据和结果都集中在一个统一、直观的平台,告警和事件分析研判思考过程清晰,全局态势一目了然。MTTD(平均威胁检测时间)和MTTR(平均威胁响应时间)均降低85%,有效减少92%的手动运营工作,一个运维老师也能轻松hold全校安全资产管理。

  • 对话式辅助运营:如梳理近期全校的安全状况、下发对二级学院的通报、值守总结等日常工作,都可以通过GPT一键式快速生成。提升了整体研判处置效率,助力日常安全运营时效提升90%以上。
  • 全量告警GPT自主研判:以某头部高校为例,运行期间,安全GPT共分析了学校的安全告警总数112万条,自动研判分析定位出有效告警6114条,告警降噪99.5%,并自动化处置3852条,累计节约研判分析时间近2万小时。
  • 自主值守:深信服AI安全专家7*24小时无间隙安全值守,补充夜间安全监测研判处置工作。

640.png

助力安全运营提质增效

实际应用效果获认可

       以某头部高校为例,学校在现有深信服态势感知、探针、防火墙、主机安全和MSS安全运营服务的基础上,对接了SaaS化的XDR平台和安全GPT。

      目前,该方案已稳定运行2个多月时间。该校信息与网络中心老师表示,它提升了网络安全的检测能力和运营质量,降低了安全事件的分析难度,补充了安全运营人员的能力。

      在实际应用中,安全GPT检测大模型更准、更快地发掘了常规安全设备发现不了的高对抗、高绕过Web攻击,包括Web 0day攻击等。运行期间,分析日志数4344.3万条,产生告警8571条。检测结果显示,安全GPT检测精准率为96.1%,高价值独报事件4起(7天时间)。

      值得一提的是,该校还通过深信服AI算法检测加密协议挖矿、云端主动探测等技术针对挖矿进行了专项整治,共通报23起挖矿事件。

      此外,该校的运维老师表示深信服安全GPT对其自身能力的提升也有很大帮助:“一些新的攻击语句,也是我们比较头疼的问题,看不懂是最大的阻碍。通过深信服GPT的辅助分析,不但可以帮助我们快速准确解读这些难题,也提升了我们的分析能力。”

图片 (24).png

      AI新技术为高校网络安全建设打开了全新的大门,为安全建设效果带来了更大的想象空间。此次安全运营2.0的发布,也标志着高校网络安全建设全面驶入“智驾时代”

       深信服也将持续探索AI等新技术在高校网络安全中的新应用,创造 “运营闭环、实战有效、智能驾驶”的安全新体验。