效果低于投入怎么破？深信服安全GPT帶你逃離安全運(yùn)營「怪圈」

常規(guī)模式下的安全運(yùn)營建設(shè)是否真正達(dá)到預(yù)期效果?

深信服的觀點(diǎn)是沒有,甚至是,效果遠(yuǎn)低于投入。

我們發(fā)現(xiàn),盡管不少頭部用戶已經(jīng)構(gòu)建體系化安全建設(shè),面對有組織的勒索、數(shù)據(jù)竊取、釣魚等高對抗威脅時(shí),往往難以第一時(shí)間發(fā)現(xiàn)和應(yīng)對。近兩年,“跑不贏攻擊者”的情況屢見不鮮,用戶安全團(tuán)隊(duì)總是陷入被動防御的怪圈。

究其原因,雖然這套安全運(yùn)營方案以安全大數(shù)據(jù)為核心底座,匯集了不同安全設(shè)備的海量告警和日志,但僅依靠規(guī)則、情報(bào)、機(jī)器學(xué)習(xí)小模型為數(shù)據(jù)挖掘和分析內(nèi)核,沒辦法有效利用起這些安全大數(shù)據(jù),因此無法深度分析海量告警,更難以快速、精準(zhǔn)定位重要威脅。

其次,維持和運(yùn)轉(zhuǎn)這一套平臺,成本的投入也遠(yuǎn)超用戶預(yù)期。告警研判要投人,規(guī)則維護(hù)要投人,新增組件接入要投人,哪都需要重度的人力投入。之前就有多個(gè)用戶向我們反饋:建設(shè)平臺近千萬,運(yùn)營平臺每年還得花100-200百萬在服務(wù)維護(hù)上,仿佛陷入“堆人燒錢撐效果”的怪圈。

我們不禁思考:隨著數(shù)字化轉(zhuǎn)型加速推進(jìn),現(xiàn)階段基于大量用戶已有安全運(yùn)營建設(shè),我們該如何改變“游戲規(guī)則”,帶領(lǐng)用戶“逃離怪圈”?

從「以人為主」向「人機(jī)共智」

以AI為核心構(gòu)建新范式

在安全運(yùn)營建設(shè)中,我們常說要關(guān)注“人員、流程、平臺”三個(gè)要素,并看到大量的能源、金融、政府、大企業(yè)用戶,的確圍繞態(tài)勢感知平臺、安全運(yùn)營平臺等,并結(jié)合供應(yīng)商和內(nèi)部員工的安全運(yùn)營人員隊(duì)伍,構(gòu)建了一整套運(yùn)營流程。

但我們可以發(fā)現(xiàn),這種安全建設(shè)模式高度依賴于人,人是效果的天花板,亦是組織的投入短板。

深信服認(rèn)為,這恰恰是大模型技術(shù)應(yīng)用的重要切入點(diǎn)——用大模型釋放人的精力,用大模型承載人的研判分析邏輯,乃至超越人的能力、精力和成本瓶頸。

2023年5月,深信服于國內(nèi)首發(fā)安全GPT,其中運(yùn)營大模型展示了安全GPT通過自然語言對話輔助運(yùn)營人員開展日常工作,承載超80%的分析排查工作。

僅過了4個(gè)月,深信服發(fā)布了安全GPT 2.0,實(shí)現(xiàn)了安全運(yùn)營“智能駕駛”——安全GPT化身虛擬安全專家,坐鎮(zhèn)用戶現(xiàn)場自主值守,運(yùn)營人員1人即可守護(hù)數(shù)萬資產(chǎn)。

深信服認(rèn)為,安全GPT作為出謀劃策、發(fā)號施令的大腦,離不開健全的軀干與四肢。而軀干就是開放的XDR平臺,四肢就是各類型、各廠商網(wǎng)絡(luò)、終端、服務(wù)器安全組件。

組件產(chǎn)生的日志、告警,匯聚到開放的XDR平臺之上,安全GPT通過平臺讀取和處理安全大數(shù)據(jù),研判理解之后再用自然語言和安全人員進(jìn)行高效交互。同時(shí),研判結(jié)果也可以通過安全GPT,經(jīng)過開放平臺下發(fā)至組件。

這就是深信服為用戶構(gòu)建的一套安全新范式——以AI為內(nèi)核的“開放平臺+領(lǐng)先組件+云端服務(wù)”。

安全GPT+XDR雙擎

夯實(shí)安全運(yùn)營效果底座

當(dāng)前,安全GPT運(yùn)營大模型已上線100+用戶,覆蓋金融、能源、政府等各行業(yè)。在安全GPT的加持下,用戶安全運(yùn)營工作夯實(shí)了“效果”底座,收獲了一波“口碑”:

輔助駕駛:自然語言對話式運(yùn)營,承載超80%的分析排查工作

“這個(gè)能力讓小白也能做實(shí)戰(zhàn)值守”

安全GPT告警Payload解讀能力達(dá)到5年以上高級專家水平,被用戶高頻使用,用戶評價(jià)“這個(gè)能力讓小白也能做實(shí)戰(zhàn)值守”。

“一句話統(tǒng)計(jì)數(shù)據(jù)和排查篩選實(shí)現(xiàn)工作效率飛躍”

相比傳統(tǒng)平臺中查詢檢索的方式,資產(chǎn)、漏洞、告警的統(tǒng)計(jì)排查和篩選極大提升工作效率,同樣被用戶高頻使用。

“對于網(wǎng)絡(luò)安全垂直領(lǐng)域的知識解讀更精準(zhǔn)”

相較于搜索引擎與通用大模型,更加深度理解網(wǎng)絡(luò)安全知識,提供更貼合用戶使用場景的安全百科知識解讀。

智能駕駛:安全運(yùn)營自主值守,1人即可守護(hù)數(shù)萬資產(chǎn)

“讓運(yùn)營人員在廣度和深度上都能做全局把控”

在廣度上,運(yùn)營人員1人即可守護(hù)數(shù)萬資產(chǎn),每天只需關(guān)注安全GPT逐一研判后定位的日均10+條高危告警,準(zhǔn)確度超過97%。在深度上,安全GPT對任意一條告警都可解釋,直觀呈現(xiàn)完整分析過程,幫助運(yùn)營人員更好理解攻擊意圖、完成研判決策。

“3個(gè)1分鐘,極大降低MTTD/MTTR”

針對每一條告警,安全GPT提供詳盡的自主思維鏈研判結(jié)果,運(yùn)營人員進(jìn)行簡單的追問和處置動作,即可實(shí)現(xiàn)1分鐘事件解讀、1分鐘分析確認(rèn)、1分鐘響應(yīng)處置,極大降低MTTD/MTTR,實(shí)現(xiàn)更快的威脅發(fā)現(xiàn)、處置閉環(huán)。

“直接減少對應(yīng)人員成本投入”

以往組織單位需要每年投入10*20萬元/人的成本進(jìn)行實(shí)戰(zhàn)值守,現(xiàn)在通過安全GPT即可直接減少對應(yīng)人員成本支出。

改變安全運(yùn)營「游戲規(guī)則」

安全GPT未來已來

猶如傳統(tǒng)燃油汽車進(jìn)化到新能源智能汽車,安全運(yùn)營工作在技術(shù)創(chuàng)新中不斷升級進(jìn)化。

安全GPT變革了安全運(yùn)營的舊面貌,擺脫以人為主的傳統(tǒng)模式,讓晝夜不停的工作放心交給機(jī)器,突破安全運(yùn)營“降本增效”的技術(shù)瓶頸,讓AI技術(shù)真正成為乃至超越人類專家。

我們相信,改變安全運(yùn)營“游戲規(guī)則”,安全GPT未來已來。

帶著如此堅(jiān)定的信念,接下來,我們將持續(xù)訓(xùn)練優(yōu)化安全GPT,以更智能的方式對抗不同威脅場景。