“让每一句人机对话都安全可信,让每一次智能交互都风险可控——这是属于AI时代的安全承诺。 —— 启明星辰”
随着数字化转型的深入,安全领域的博弈愈发激烈,智能防御成为企业保障信息安全的重要手段。本文将介绍一起真实的安全事件,展示DeepSeek如何提升启明星辰安星智能体的威胁检测能力,实现分秒级发现大量失陷主机。
事件概览
2025年2月,启明星辰安星智能体在某客户现场突然发出预警,提示存在永恒之蓝漏洞利用、impacket工具攻击以及通过MS-SCMR操作远程服务等多起安全事件,随即安星智能体迅速启动自动化分析研判机制,对内网安全态势进行全面评估。分析结果显示,内网存在大量失陷主机,这些主机遭受了多次攻击,并被用作跳板机控制其他主机。面对如此严峻的安全形势,如何快速定位漏洞成因、评估危害程度、确定受影响资产以及制定处置策略成为当务之急。此时,接入DeepSeek的安星智能体与启明星辰XDR协同作战,共同应对这一大规模失陷事件。
XDR:多维降噪,还原关键攻击事件
启明星辰XDR通过跨终端、网络的多维度数据自动化关联分析,构建了全栈攻击面监测能力,能够将碎片化的告警警报信息转化为具备实际操作价值的关键事件,并对关键事件进行多维度映射分析,进而构建一个连贯且有效的应对决策流程。
安星智能体:自动化研判,精准定位攻击
根据启明星辰XDR预处理分析形成的事件,为大模型提供网+端多维度信息,包括时间、攻击次数、解密载荷、上下文等。安星智能体驱动的自动化智能分析框架对这些关键事件进行智能分析研判,综合多维度信息源数据分析上下文载荷,发现攻击成因,并给出研判结果、相关结论以及完整的思考研判过程。这不仅提升了研判准确率,还为后续智能处置策略提供了更多线索。
DeepSeek提升安星智能体威胁检测能力
DeepSeek的加入进一步提升了安星智能体的威胁检测能力。结合众多线索信息,安星智能体生成了事件智能报表,列出了受影响资产,并针对具体攻击给出了详细的处置建议操作。这大大简化了安全分析人员的工作流程,提高了应对网络威胁的效率和准确性。本次事件充分展示了启明星辰安星智能体与XDR在应对大量失陷主机攻击中的重要作用。通过XDR关联分析告警降噪形成关键事件,安星智能体自动化智能研判分析事件,实现了分秒级发现失陷主机。同时,安星智能体深度融合DeepSeek,具备AI升维的自动化分析研判和简化闭环处置流程能力。这些能力在客户处的实战部署中得到了充分验证,展现了启明星辰XDR与安星智能体协同作战的强大实力,让网络威胁无所遁形,企业信息安全得到有力保障。
京公网安备11010802024551号