大模型时代下的网络安全建设思路(37页）.pptxVIP

;

DIRECTORY

目录;

网络边界安全能力

企业一般都会划分了多个网络区域，如总部办公大楼、运维管理中心、居家/出差等远程办公区域、分支机构、各地办事处等边界处，通常已部署防火墙、网络入侵检测、WAF、流量探针等边界防护等安全能力;;

?告警数量多，噪声大；

?告警难分层分类，没办法每条告警都去分析；

?人员能力难支撑高效的告警、事件研判；

?人员精力难支撑7×24小时全天候值守；

?担心漏报，被钓鱼；

?处置效率低，设备联动能力差；

?资产管理、数据统计等效率低；

?发生事件之后再追溯，一直跑在攻击者后面;

DIRECTORY

目录;;

特色与优势（落地使用客户120+）

?投入早、投入大：2022年12月底开始训练、518发布；五百张A100/A800显卡集群；400人专职硕博团队

?安全领域大数据：公司体量20年累积的安全数据

?独一份的架构支持：主营业务为云和安全，为AI敏捷开发提供架构支持，包括模型备份、数据缓存、网络优化等，并提供大规模的动态算力接入条件

?独一份的数据飞轮：国内独家的安全运营中心业务，真实的客户问答和运营场景，提供真实的人类数据反馈;

五百张A100/A800显卡集群

上百人的创新研究院硕博团队

深信服20年的安全行业积累数据;

多元化布局，网络安全新质生产力爆发

不限于对话聊天，利用大模型实质性提升未知威胁检测、钓鱼检测、安全运营处置等专业网安场景效果;

检测大模型;;;

2023年9月-11月期间，蓝军通过检测大模型共捕获32个在野利用的0day漏洞，漏洞细节之前未被披露过;

0day检测：深信服安全GPT0Day检测的效果

全年深信服共报送国测CNNVD133个原创0day漏洞，受漏洞审核和收录的周期影响，截止到2024年1月5号，CNNVD完成审核和收录的漏洞为60个，其中高危以上的漏洞数量占12个。10月、11月、12月共收录了35个漏洞。;;

综合意图评估和研判;

防钓鱼新时??

基于“攻击理解+逻辑推理”识别钓鱼;

厂商;

运营大模型

辅助驾驶模式

智能驾驶模式;;

辅助驾驶模式：无缝嵌入安全运营平台;

辅助驾驶模式：图文并茂的安全趋势解读;

安全趋势分析，聚焦重点关注风险;

智能驾驶模式：自主值守效果总览;;;;

安全运营负责人Feigol：

安全GPT肯定是有用的，不用再白花冤枉钱了。具体一点有三个维度：

1.告警值班的人可以更加聚焦了、减少了很大的工作量。几万资产的保护现在1个人就足够了。之前每个人上班最多分析

200条告警就很夸张了、加班加点到12点也就500条，现在每天就看需要处置的几十条重要告警，可以轻松应对；

2.你们GPT的分析过程一目了然的，还有个追问的功能，可以根据告警的内容直接进行调查，就不用去海量告警里面翻查各种告警日志了，后面也不用给其他排班做值守了、一个人就可以搞定。

3.时效性有很大的改进，之前一个事件大概需要5、6个小时，现在差不多就几分钟就搞定了，都已经不是几倍的提升。;

脱虚向实，成熟交付体系

深信服安全GPT已完成市场探索验证，迈向标准化成熟的产品交付阶段，并累计上线客户120+家！;

DIRECTORY

目录;;

方式2：深信服自有探针或第三方网络组件/设备，通过XDR，对接本地或SaaS检测大模型

?分布式XDR只能对接本地检测大模型，SaaSXDR只能对接SaaS检测大模型

?第三方组件对接效果需要具体评估;

客户本地环境

流量、日志

上传平台;

处置建议和

脚本生成;;

谢谢聆听