核心优势

复杂的企业环境中，安全运营人员每天需要处理大量的告警，这些告警对应的攻击可能成功，可能失败，也可能是个误报。这不仅令人疲于应对，还可能导致真正的威胁被忽视，针对安全告警的分析和研判，已成为安全行业面临的一大难题。国舜自动化威胁研判平台的AI分析师（AI Agent）应运而生，核心功能优势包括：

·威胁检测

来自SIEM/态势感知的上千万条告警日志，国舜AI分析师凭借独有的超越内核级威胁矩阵，针对每一条告警识别出其威胁场景，随即进行计算，将海量告警快速“去噪与归并”，并过滤掉不需要研判处置的日志，顺利检测出精确的告警事件，然后通知安全运营平台。

·分析研判

智能化分析研判是国舜AI分析师的独特优势，无需人工介入。国舜AI分析师先将整个攻击过程中涉及的技战术、攻击链等建立威胁模型，并于企业业务系统、安全设备进行集成联动，自动化、智能化给出分析与研判的结果。

通过国舜AI分析师给出的分析研判结果，安全运营人员还可以清晰地看到AI对整个安全事件的分析过程和分析逻辑，解决了以往安全告警的结果因检测规则不可见导致的结果不确定问题。划时代的将安全检测规则或逻辑从“不可见（例如传统安全设备）→可见（例如自动化编排SOAR）→不可见的可见（国舜AI分析师）”。

·事件溯源

安全事件经分析研判后，国舜AI分析师开始全面梳理此次攻击全过程，通过调用攻击链路分析引擎，结合国舜攻防知识图谱将攻击过程中使用的各种技战术，网络节点进行串联，从而展示出完整的攻击链路和威胁详情。

·响应处置

国舜AI分析师不仅自动化给出安全事件的分析研判结果，同时还会依据安全事件的危害程度、攻击方的攻击手法智能化制定响应处置方案，并依照响应处置方案，自动化的协同联动安全工具、相关应用系统完成处置动作。

本次升级通过将DeepSeek的多视角分析能力与国舜自动化威胁研判平台的事件研判、线索分析功能等相结合，以期更全面地识别和分析安全事件，提升国舜平台的告警处理速度，更快速地生成和执行处置方案，不仅提升安全运营的效率，还为客户节省大量的人力和时间成本。

针对网络威胁的不断变化，安全运营的理念和技术也在不断更新，未来国舜将紧盯前沿技术发展浪潮，依靠“告警千万条，人工就1条”的核心理念与技术能力，助力各行业客户网络安全运营的高质量发展。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com