新聞中心

DeepSeek加持,新華三安全運(yùn)營智慧升級(jí)

文章出處:本站發(fā)布日期:2025-02-19點(diǎn)擊次數(shù):190

DeepSeek憑借其出色的性能表現(xiàn)和低成本訓(xùn)練模式,迅速吸引了全球關(guān)注。作為網(wǎng)絡(luò)安全領(lǐng)軍企業(yè),新華三已完成在百業(yè)靈犀大模型上進(jìn)行DeepSeek-R1知識(shí)蒸餾訓(xùn)練,新華三安全大模型智能體已支持接入DeepSeek模型,并提供多模型底座供用戶選用。這一技術(shù)將大幅降低訓(xùn)練垂域模型的復(fù)雜度,通過更小、更高效的模型幫助用戶實(shí)現(xiàn)性能和成本的雙重優(yōu)化。

descript

一、模型推理更高效

新華三自研一站式大模型服務(wù)平臺(tái)軟件-靈犀使能平臺(tái)(LinSeer Hub)已經(jīng)實(shí)現(xiàn)對DeepSeek V3/R1模型的納管和上架?;陟`犀使能平臺(tái),新華三安全運(yùn)營平臺(tái)通過內(nèi)置思維鏈技術(shù)在性能提升和成本優(yōu)化方面取得了顯著成效。該技術(shù)通過優(yōu)化推理過程,降低token消耗和響應(yīng)時(shí)間消耗,與傳統(tǒng)的外置提示詞實(shí)現(xiàn)相比,內(nèi)置思維鏈技術(shù)通過減少不必要的計(jì)算量提高推理效率。實(shí)驗(yàn)表明,應(yīng)用了內(nèi)置思維鏈技術(shù)的大模型在多個(gè)數(shù)據(jù)集上的表現(xiàn)都優(yōu)于傳統(tǒng)方法,實(shí)現(xiàn)推理準(zhǔn)確率的大幅提升。此外,該技術(shù)還增強(qiáng)了模型的可解釋性,使得模型的決策過程更加透明、可解釋。

descript

 

二、安全運(yùn)營更智能

網(wǎng)絡(luò)安全分析工作長期面臨技術(shù)門檻高、邏輯推理復(fù)雜等挑戰(zhàn),傳統(tǒng)工具在應(yīng)對深度分析需求時(shí)往往力不從心。DeepSeek強(qiáng)大的深度思考能力,能夠?qū)?fù)雜邏輯問題提供全面、清晰且嚴(yán)謹(jǐn)?shù)慕獯?,與網(wǎng)絡(luò)安全分析的技術(shù)需求高度契合。通過DeepSeek能力與新華三安全運(yùn)營平臺(tái)和靈犀安全大模型的結(jié)合,將有效提升在整網(wǎng)安全風(fēng)險(xiǎn)、輔助告警研判、處置建議生成、響應(yīng)處置劇本、思維鏈溯源分析、資產(chǎn)探測下發(fā)、自動(dòng)化報(bào)告生成等安全運(yùn)營場景之中的表現(xiàn)。

1.資產(chǎn)管理:10倍效能的智能掃描

傳統(tǒng)資產(chǎn)梳理依賴人工配置,耗時(shí)長、易遺漏。大模型可自動(dòng)識(shí)別網(wǎng)絡(luò)中的掃描設(shè)備,智能劃定資產(chǎn)范圍并生成掃描任務(wù),對資產(chǎn)進(jìn)行精準(zhǔn)分類與風(fēng)險(xiǎn)關(guān)聯(lián)分析,實(shí)現(xiàn)資產(chǎn)臺(tái)賬自動(dòng)化構(gòu)建,整體效率提升10倍以上,讓“摸清家底”不再成為安全運(yùn)營的痛點(diǎn)。

descript

 

2.告警研判:60倍速的威脅狙擊手

面對海量告警,以“大模型+精準(zhǔn)小模型”組合出擊,通過大模型理解復(fù)雜攻擊模式,通過DGA域名檢測、加密流量分析等小模型實(shí)現(xiàn)精準(zhǔn)檢測降噪,從而將威脅研判時(shí)間從10分鐘縮短至10秒內(nèi),誤報(bào)率低于1%。某企業(yè)攻防演練中,平臺(tái)累計(jì)發(fā)現(xiàn)攻擊近千萬次,成功阻斷超十萬次,實(shí)戰(zhàn)表現(xiàn)獲客戶高度認(rèn)可。

descript

安全事件輔助研判

 

3.事件處置:3分鐘閉環(huán)的自動(dòng)化急救

當(dāng)安全事件爆發(fā),安全大模型自動(dòng)生成處置方案鏈——從問題定位、漏洞修復(fù)到聯(lián)動(dòng)設(shè)備封堵攻擊,全流程一鍵觸發(fā)。平均修復(fù)時(shí)間(MTTR)從30分鐘壓縮至3分鐘,自動(dòng)化處置準(zhǔn)確率高達(dá)99%,真正實(shí)現(xiàn)“秒級(jí)響應(yīng),分鐘級(jí)閉環(huán)”。

descript

自動(dòng)化的劇本生成與編排

 

4.攻擊溯源:穿透迷霧的數(shù)字偵探

安全事件溯源分析是網(wǎng)絡(luò)安全中的關(guān)鍵環(huán)節(jié)。結(jié)合大模型思維鏈技術(shù),運(yùn)營平臺(tái)能夠自動(dòng)進(jìn)行告警研判、溯源追蹤、關(guān)聯(lián)資產(chǎn)信息查詢分析、攻擊者畫像分析、攻擊路徑識(shí)別,并生成合理的處置建議和自動(dòng)執(zhí)行處置劇本,實(shí)現(xiàn)閉環(huán)管理。

descript

 

5.告警降噪:多廠商告警的過濾專家

大模型能夠自動(dòng)識(shí)別告警中的關(guān)鍵信息,結(jié)合資產(chǎn)脆弱性、威脅情報(bào)、攻擊行為等多維度數(shù)據(jù),進(jìn)行智能關(guān)聯(lián)分析,從而有效減少單次攻擊命中不同廠商相似規(guī)則產(chǎn)生的重復(fù)告警,幫助安全運(yùn)營人員快速定位和處理高風(fēng)險(xiǎn)告警,提升告警處理的效率和準(zhǔn)確性。

展望未來,新華三秉持初心,以專業(yè)匠心持續(xù)優(yōu)化產(chǎn)品矩陣,精進(jìn)方案供應(yīng)。堅(jiān)定不移踐行 1+N 開放戰(zhàn)略,整合多元資源,為客戶呈上 AI 全鏈路一站式整體解決方案,助力客戶在數(shù)字化浪潮中領(lǐng)航前行,共創(chuàng)無限可能的智能未來。