当前,人工智能正在颠覆千行百业,而在网络安全领域,双刃剑效应尤为明显。
一方面,AI显著降低了黑客的攻击门槛,攻击节奏更快、规模更大,让本就严峻的安全形势雪上加霜;另一方面,如何利用AI技术赋能网络安全建设,实现安全的提质增效,成为具有变革意义的话题。
5月15-16日,由教育部教育管理信息中心主办的2024年教育系统网络安全研讨会在厦门召开,邀请到500多家教育单位,超1200名重磅嘉宾、行业代表就教育系统网络安全工作的现阶段重点任务、创新成果以及热点话题进行了深入研讨。
高校安全运营2.0重磅发布
以AI能力打造安全新范式
会上,深信服大模型技术专家、安全GPT规划运营负责人游建舟,对高校安全运营2.0版本进行了重磅发布。
安全运营2.0相比此前1.0版本,最大的区别在于安全GPT等AI技术为安全运营工作带来的全面加持,实现了安全检测能力及智能响应能力的再度跃迁,并以此助力高校的安全运营工作全面驶入智能驾驶时代!
游建舟指出,面对AI大模型背景下的网络安全态势变化,解决新挑战、新问题需要引入新范式。对此,深信服提出了技术破题思路:用AI对抗AI,才是高校“安全领先一步”的未来发展方向。
XDR+GPT
实现“运营闭环、实战有效、智能驾驶”
高校安全运营2.0在1.0版本的基础上全新整合XDR(可扩展检测与响应)、自动化工单剧本、安全GPT、安全运营服务、各类安全组件等元素,为高校安全检测、安全运营能力提升带来新质变化。
它为教育用户量身定制了行业版SOAR(安全编排自动化与响应)和流程工单,内置多个学校的最佳实践模板。其中囊括了资产管理、二级单位漏洞管理、校园网挖矿处置等多个应用模板,帮助学校开箱即用,实现信息中心到二级学院/二级单位的网络安全检测、通报预警、协助处置的数字化流转。
检测精准率高达96.1%
攻击看得清,实战防得住
近年来,全国高校频繁面临有组织、有计划、有针对性的攻击活动。深信服XDR+GPT,在实战中实现了0day利用、编码绕过的Nday、混淆绕过等攻击的实时检测,保障攻击看得清,实战攻防防得住。
XDR作为GPT的数据底座,对接来自网络侧、端点侧、和其它设备的安全数据,为大模型分析提供基础数据。XDR三级引擎有效削减离散且海量的网络侧、终端侧原始告警信息,转换为少量精准的安全事件,大幅降低高校安全运维人员告警分析处置时间,同时提升了信息中心通报事件的质量。
运营时效提升90%+
一个运维老师也能hold住
此次升级,安全GPT化身虚拟安全专家,7*24小时自主值守。一个指令即可生成安全研判处置思维链,将所有数据和结果都集中在一个统一、直观的平台,告警和事件分析研判思考过程清晰,全局态势一目了然。MTTD(平均威胁检测时间)和MTTR(平均威胁响应时间)均降低85%,有效减少92%的手动运营工作,一个运维老师也能轻松hold全校安全资产管理。
助力安全运营提质增效
实际应用效果获认可
在实际应用中,安全GPT检测大模型更准、更快地发掘了常规安全设备发现不了的高对抗、高绕过Web攻击,包括Web 0day攻击等。运行期间,分析日志数4344.3万条,产生告警8571条。检测结果显示,安全GPT检测精准率为96.1%,高价值独报事件4起(7天时间)。
值得一提的是,该校还通过深信服AI算法检测加密协议挖矿、云端主动探测等技术针对挖矿进行了专项整治,共通报23起挖矿事件。
此外,该校的运维老师表示深信服安全GPT对其自身能力的提升也有很大帮助:“一些新的攻击语句,也是我们比较头疼的问题,看不懂是最大的阻碍。通过深信服GPT的辅助分析,不但可以帮助我们快速准确解读这些难题,也提升了我们的分析能力。”
AI新技术为高校网络安全建设打开了全新的大门,为安全建设效果带来了更大的想象空间。此次安全运营2.0的发布,也标志着高校网络安全建设全面驶入“智驾时代”。
深信服也将持续探索AI等新技术在高校网络安全中的新应用,创造 “运营闭环、实战有效、智能驾驶”的安全新体验。