原创力文档- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于大模型的安全运营质效
提升实践
演讲人:包沉浮
目录
01背景和挑战02系统设计与实践
03未来展望
01
背景和挑战
大模型时代的网络安全
大模型加速社会数字化、智能化转型的同时,也带来更严峻的网络安全挑战
大模型的规模引发新的安全风险大模型技术可被用于网络攻击
•算力、数据、算法的规模持续爆发•大模型生成恶意代码和自动化攻击
•系统复杂度和场景应用的丰富度持续增长•利用生成内容进行社会工程攻击
•引入新风险类型的同时,传统安全风险倍增•绕过传统安全防护和检测机制
大模型为网络安全行业带来机遇
微软SecurityCopilot安全运营
数据安全
深信服XDR+GPT
开发安全
网络安全大模型在
奇安信Q+GPT厂商的x安全领域的邮件安全
大模型产品应用场景
360安全大模型自动化渗透测试
…
…
大模型在安全运营场景的潜在应用
安全运营:通过技术、流程和人员协同工作,持续监控、检测、预防和响应各种网络安全威胁的过程,确保组织的系统、
数据和网络的安全
告警研判响应止损溯源调查修复加固报告生成
对告警进行研判分析对事件进行响应止损对安全事件分析还原提供修复加固建议生成事件报告
调查事件始末
告警研判-百度安全运营核心环节
20+1,000+100,000+
告警来源大类告警规则每天新增告警
OA:EDR、邮件、AV、AD、NTA等等仅Splunk规则800+无效告警多
IDC:HIDS、RASP、蜜罐等等Yara规则、自定义脚本等多种规则类真实攻击很可能淹没于其中
型需安全专家手动研判分析
生产网(IDC)多级纵深威胁感知及防御对抗
主机60w+、容器数量1000w+
四层边界七层边界主机系统容器环境应用进程服务层
办公网(OA)
设备数量10w+
告警研判质效难以保障
文档评论(0)