构建APT领域的大模型智能体,由传统的人工APT专家逐步提升为AI研判分析专家Agent,运用AI智能体技术及大模型训练的知识,
自动分析海量的网络数据、邮件数据、日志信息等,从中识别潜在的APT威胁,形成完整的事件报告。
威胁检测能力提升
威胁告警智能解读及降噪
攻击链路自动还原
APT组织画像
智能问答
一、帮助防御者识别网络入侵,更好地理解安全信息和数据
HTTP告警包解读研判、处置建议
终端命令解读研判、处置建议
漏洞说明、处置建议
基础大模型+特定任务或领域数据微调
二、智能分析,提升检测率
智能分析
智能编写检测规则或模型
三、通过调用攻防知识图谱,消除分析过程中的错误判断,确保攻击链的准确还原
通过多维度的关联、钻取、以及行为分析发现攻击方法、手段;
内置了kill chain和ATT&CK双模型,完整还原攻击链路。
联动知识库,基于攻击手法、攻击目的实现身份背景画像。
四、智能问答
本地报告训练,垂直定制化,高质量输出
AI大数据支撑
开发助手
实战对抗,精准溯源
