- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
京东云升级安全运营中心 大小模型结合实现降噪率超90%
只需要一键提问“帮我分析刚刚的安全告警怎么发生的?”几秒钟内,系统就会快速给出风险分析和处置建议“这是一起潜在的安全风险事件,建议结合威胁情报,对命令执行的IP进行封禁处置。”
这是京东云大模型安全运营中心AISOC在风险处理中的一个场景。相较于以往需要手动人工核查安全告警,借助AISOC,安全运营工作人员处理效率大幅提升,单位时间内处理事件数提升50%,安全运营剧本生成时间从天级缩短至分钟级。
在当今复杂的网络安全环境中,快速响应和有效处置安全事件至关重要,京东云AISOC构建三方面核心能力,全面提升网络安全防护水平:
大小模型结合告警降噪:整合大模型与小模型各自优势,显著降低误报率,经过实际应用验证,降噪率超过90%,有效减轻分析人员的工作压力。
AI生成事件关联规则:超过2000种攻击模拟功能,零成本实时进行安全演练和测试,通过AI的智能化分析,自动生成告警关联事件。
SOAR可执行剧本生成:内置10大常态化运营剧本,提供20+可用处置操作,AI自动生成全场景安全运营剧本,涵盖所有典型安全场景,提升响应速度。
某集团型企业,平均每天有超过200万条的告警数据,但安全运营人员只有20人左右,能处理的工单业务通常在200条左右。如何从百万条告警数据中,筛选出需要重点关注的200个事件,是该企业安全运营团队面临的挑战。
通过引入京东云大模型安全运营中心AISOC,该集团企业全面升级原有安全运营体系,有效解决全量告警分析卡点,实现全量分析降噪,降噪率超过90%,每人每天处理事件数提升50%,安全运营剧本生成时间从天级缩短至分钟级。
京东云新一代安全运营中心平台AISOC,能够对各种网络攻击行为,如钓鱼邮件、DDoS攻击、内网渗透和WEB注入等进行全面监控,在面对全量告警时,基于AI大模型技术能够显著提高分析效率和准确性,提供更高效网络安全运营服务。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2024-11-08 23:45:11
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
