随着互联网的快速发展,网络规模的不断扩大,互联网边界日趋模糊,网络安全问题给日常办公和企业运营等带来了严重挑战。网络安全事件报警也日趋增多,所以亟需一种集合关联分析、安全信息收集、报警信息预处理、安全事件验证和攻击场景重构、攻击过程推演等功能的大模型来约减冗余警报、剔除虚假警报。
为此中安网星在安全领域大模型进行研发,以国产开源大模型为蓝本,以中安网星在AD、IAM等身份领域积累的100tb的攻击数据为基石,以参数量级达到60亿的模型为基础,以高质量网络安全知识和丰富网络安全事件为训练数据。通过对大模型量化、剪枝,蒸馏开发出netstar GPT,并深度融合至中安网星ITDR平台中。在保证其功能的前提下实现本地化部署,实现数据不出网、不上云、0新增攻击面,并实现以下功能:
一、告警降噪
该功能旨在为企业提供全面的安全解决方案,涵盖了告警数据分析、风险提示和后续攻击预警功能。依靠强大的模型计算与推理能力,帮助企业应对不断变化的安全威胁,并保护其关键资产和敏感信息。
1.告警数据分析
首先,融合了GPT的ITDR平台能够进行告警数据分析。可以有效地处理大量的告警信息,并利用其经过海量数据训练的算法和态势感知技术,从中提取出潜在的安全风险。通过分析告警的级别、趋势和关联性,模型能够快速准确地识别出真正需要关注的事件,帮助运营人员判断误报和提高响应效率。
2.风险提示
其次,ITDR提供了风险提示功能。一旦模型识别出风险事件,它将对其进行评估和分类,并生成详细的风险预警。这些预警将包含风险的严重程度、可能的影响以及推荐的应对措施和建议。通过及时的预警提示,运营人员能够快速采取相应的措施来应对潜在的威胁,最大程度地降低损失和风险。
3.后续攻击预警
最后,ITDR平台还能够进行后续攻击预警。它基于历史攻击数据和实时数据分析,能够识别出可能的攻击趋势和攻击者的行为模式。通过已经识别到的攻击对即将发生的攻击进行预警,企业可以提前做好准备,加强系统和网络的安全防护措施,阻止潜在的攻击行为,并保护重要的业务和敏感数据。
二、基线检查,攻击推演
netstar GPT具备基线检查的功能。它能够对域内环境、网络和主机等关键基础设施进行全面的安全检查。通过与预先设定的基线进行比对,模型能够及时发现与正常状态有所偏离的设置,从而识别出潜在的安全漏洞和风险点。
同时凭借自身强大的算力以及庞大的攻击数据样本可以就当前基线配置,进行攻击推演拟合出攻击线路,运营人员可以采取针对性的措施来加固安全防护,斩断攻击路径中的关键节点,保护其关键资产免受攻击的同时避免对业务的流畅性造成影响。
三、权限分析,风险预知
netstar GPT具备自动权限分析的功能。它能够对域内所有用户、计算机、OU等权限进行实时分析,凭借GPT多层数据深度分析的能力,及时预知域内权限配置中的不合理权限及隐藏的后门风险,保护域内对象权限免受高级的攻击威胁。
四、智能应答
netstar GPT可以结合本地挂载的知识库实现安全领域相关的智能应答。得益于中安网星深耕身份领域的积累,当前本地知识储备已达到专业红队攻击手的水平,融合了GPT的ITDR平台相当于一个具备多年安全攻防领域经验的安全专家为您提供7×24小时的专业驻场服务,随时为您解决所有的安全问题。
