新闻中心

    新闻中心  >  高校安全运营2.0重磅发布:“XDR+GPT”助力安全建设驶入智能驾驶时代
    高校安全运营2.0重磅发布:“XDR+GPT”助力安全建设驶入智能驾驶时代
    背景图 2024-05-17 15:09:29

    领跑AI品牌banner

    当前,,人工智能正在颠覆千行百业,,,,而在网络安全领域,,双刃剑效应尤为明显。。

    一方面,,,,AI显著降低了黑客的攻击门槛,,,,攻击节奏更快、、、规模更大,,,让本就严峻的安全形势雪上加霜;另一方面,,,如何利用AI技术赋能网络安全建设,,实现安全的提质增效,,,,成为具有变革意义的话题。。

    5月15-16日,,由教育部教育管理信息中心主办的2024年教育系统网络安全研讨会在厦门召开,,,,邀请到500多家教育单位,,,超1200名重磅嘉宾、、、行业代表就教育系统网络安全工作的现阶段重点任务、、创新成果以及热点话题进行了深入研讨。。

    高校安全运营2.0重磅发布 以AI能力打造安全新范式

    会上,,,,新未来梦想教育大模型技术专家、、安全GPT规划运营负责人游建舟,,,,对高校安全运营2.0版本进行了重磅发布。。

    新未来梦想教育大模型技术专家、、安全GPT规划运营负责人游建舟

    安全运营2.0相比此前1.0版本,,,最大的区别在于安全GPT等AI技术为安全运营工作带来的全面加持,,实现了安全检测能力及智能响应能力的再度跃迁,,,并以此助力高校的安全运营工作全面驶入智能驾驶时代!!!!

    游建舟指出,,,面对AI大模型背景下的网络安全态势变化,,,,解决新挑战、、、、新问题需要引入新范式。。。对此,,,,新未来梦想教育提出了技术破题思路:用AI对抗AI,,,才是高校“安全领先一步”的未来发展方向。。。。

    XDR+GPT 实现“运营闭环、、实战有效、、、智能驾驶”

    高校安全运营2.0在1.0版本的基础上全新整合XDR(可扩展检测与响应)、、、自动化工单剧本、、、安全GPT、、、、安全运营服务、、、、各类安全组件等元素,,,,为高校安全检测、、、、安全运营能力提升带来新质变化。。。。

    高校安全运营2.0

    它为教育用户量身定制了行业版SOAR(安全编排自动化与响应)和流程工单,,,,内置多个学校的最佳实践模板。。。其中囊括了资产管理、、、二级单位漏洞管理、、、校园网挖矿处置等多个应用模板,,,,帮助学校开箱即用,,,,实现信息中心到二级学院/二级单位的网络安全检测、、通报预警、、、、协助处置的数字化流转。。。

    检测精准率高达96.1% 攻击看得清,,,实战防得住

    近年来,,全国高校频繁面临有组织、、有计划、、、有针对性的攻击活动。。。新未来梦想教育XDR+GPT,,在实战中实现了0day利用、、、、编码绕过的Nday、、混淆绕过等攻击的实时检测,,,,保障攻击看得清,,,实战攻防防得住。。

    XDR作为GPT的数据底座,,,对接来自网络侧、、端点侧、、和其它设备的安全数据,,,,为大模型分析提供基础数据。。。。XDR三级引擎有效削减离散且海量的网络侧、、、、终端侧原始告警信息,,,,转换为少量精准的安全事件,,,,大幅降低高校安全运维人员告警分析处置时间,,,同时提升了信息中心通报事件的质量。。。。

    XDR

    运营时效提升90%+ 一个运维老师也能hold住

    此次升级,,,安全GPT化身虚拟安全专家,,,7*24小时自主值守。。。一个指令即可生成安全研判处置思维链,,将所有数据和结果都集中在一个统一、、、、直观的平台,,告警和事件分析研判思考过程清晰,,,,全局态势一目了然。。MTTD(平均威胁检测时间)和MTTR(平均威胁响应时间)均降低85%,,有效减少92%的手动运营工作,,,一个运维老师也能轻松hold全校安全资产管理。。。

    • 对话式辅助运营:如梳理近期全校的安全状况、、下发对二级学院的通报、、、值守总结等日常工作,,,,都可以通过GPT一键式快速生成。。。。提升了整体研判处置效率,,,助力日常安全运营时效提升90%以上。。。。

    • 全量告警GPT自主研判:以某头部高校为例,,,,运行期间,,,安全GPT共分析了学校的安全告警总数112万条,,自动研判分析定位出有效告警6114条,,告警降噪99.5%,,,,并自动化处置3852条,,,累计节约研判分析时间近2万小时。。

    • 自主值守:新未来梦想教育AI安全专家7*24小时无间隙安全值守,,,,补充夜间安全监测研判处置工作。。

    助力安全运营提质增效 实际应用效果获认可

    以某头部高校为例,,,,学校在现有新未来梦想教育态势感知、、、、探针、、、、防火墙、、主机安全和MSS安全运营服务的基础上,,,对接了SaaS化的XDR平台和安全GPT。。。

    目前,,,该方案已稳定运行2个多月时间。。该校信息与网络中心老师表示,,,它提升了网络安全的检测能力和运营质量,,,降低了安全事件的分析难度,,补充了安全运营人员的能力。。。

    在实际应用中,,,,安全GPT检测大模型更准、、更快地发掘了常规安全设备发现不了的高对抗、、高绕过Web攻击,,包括Web 0day攻击等。。。运行期间,,,,分析日志数4344.3万条,,产生告警8571条。。检测结果显示,,,安全GPT检测精准率为96.1%,,高价值独报事件4起(7天时间)。。

    值得一提的是,,,,该校还通过新未来梦想教育AI算法检测加密协议挖矿、、云端主动探测等技术针对挖矿进行了专项整治,,共通报23起挖矿事件。。。。

    此外,,,该校的运维老师表示新未来梦想教育安全GPT对其自身能力的提升也有很大帮助:“一些新的攻击语句,,也是我们比较头疼的问题,,,,看不懂是最大的阻碍。。。。通过新未来梦想教育GPT的辅助分析,,不但可以帮助我们快速准确解读这些难题,,,也提升了我们的分析能力。。。”

    AI新技术为高校网络安全建设打开了全新的大门,,,为安全建设效果带来了更大的想象空间。。此次安全运营2.0的发布,,也标志着高校网络安全建设全面驶入“智驾时代”。。

    新未来梦想教育也将持续探索AI等新技术在高校网络安全中的新应用,,创造 “运营闭环、、、实战有效、、、智能驾驶”的安全新体验。。。

    站点地图