梁浩：大模型加速走向真运营.pdf

大模型加速走向真运营

安恒信息/梁浩

目录

Content

01安全运营的现状分析

02大模型如何改变安全运营现状

03大模型应用效果总结

01

安全运营的现状分析

安全运营普遍需求

安全合规建设日常运营支撑重大活动保障安全工作协同

落实网络安全监测预警和通报制识别、评估和管理所面临的安全在一些重大节日或重要活动等时间针对行业应用系统或数据资源开展

度，建立健全网络安全风险评估和风险，并采取必要的措施并采取必节点，能够7×24小时全天候安全常态化安全监测，感知网络安全态

应急机制，有效识别和消除安全隐要的措施来降低风险。通过网络安值守，事前查漏补缺，补齐安全短势，结合必威体育精装版情报快速通报预警，

患，落实管理和技术举措，保障安全运维，防范各种网络安全威胁，板，事中实时监测，快速研判分形成行业联防联控网络安全风险能

全策略动态有效性、满足安全合规确保网络的安全性和可用性，使网析，事后启动应急消除事件影响，力，整体提升行业网络安全保障水

需求。络系统的安全性得到持续维护和提实战化要求越来越高。平。

升。

传统SIEM平台的困境

数据量激增威胁情报集成不足

随着企业信息化程度的提升，日志、告警等安传统SIEM系统在整合外部威胁情报方面能

全数据呈指数级增长，传统SIEM系统的数据力有限，导致无法及时识别新型威胁。

处理能力已难以应对。

数据类型多样化检测规则僵化

面临的挑战

除了结构化数据，非结构化数据（如文本、图

基于预设规则的检测方式无法应对不断变化

片、视频等）在安全分析中的价值日益凸显，而与局限性

传统SIEM系统对此类数据的处理能力有限。的威胁手法，导致漏报和误报率居高不下。

实时处理需求响应速度慢

面对高级威胁和零日漏洞，实时数据处理由于缺乏自动化响应机制，传统SIEM系

能力至关重要，传统SIEM系统在这方面存统在发现威胁后往往需要人工介入，延

在明显不足。误了最佳响应时机。

数据处理能力有瓶颈威胁检测与响应有滞后性

运营现状：精准检测，牺牲全面性

关注和响应高质量、高风险和高确定性告警！

现实情况：高级威胁（或针对性攻击）所采用的技术，如

攻击特征隐藏/特征消除、无代码攻击、白利用、加密通

检测全分析准信等，具有隐蔽性增强、潜伏周期长的特点，想要实现精