Les derniers résultats sont publiés ! Révéler l'effet de mise en œuvre et les capacités de mise à niveau 2.0 de Sangfor Secure GPT

Le 22 septembre, Sangfor a démontré ses résultats de mise en œuvre sécurisée de GPT et ses capacités de mise à niveau 2.0. Représentants invités faisant autorité de diverses industries : directeur de la sécurité de l'information (CISO) du groupe Midea et président de l'Académie de génie logiciel, académicien de l'Académie européenne des sciences (MAE), membre de l'IEEE, membre de l'IET, scientifique émérite de l'ACM, AAIA Liu Xiangyang, Beiqi Foton Motor Co., Ltd. Zhang Zhiqiang, directeur principal du département de sécurité de l'information du groupe d'entreprises et directeur principal du département de sécurité du réseau d'énergie nouvelle d'Ouhui, Wang Junmin, directeur de recherche d'IDC Consulting Co., Ltd. et Li Shaopeng, fondateur de Shushi Consulting, ont discuté des effets d'application et des tendances des grands modèles de sécurité sous plusieurs angles.

Liang Jingbo, directeur général de Sangfor Technology R&D, et les experts en attaque et défense de sécurité de Sangfor ont démontré les principales capacités de la mise à niveau de sécurité GPT 2.0. Parmi eux, la « conduite intelligente » peut aider les utilisateurs à fonctionner en toute sécurité et. de manière autonome et obtenez une analyse et un jugement de 30 secondes pour contenir les menaces. Le temps moyen en boucle fermée d'un seul événement est réduit de 96,6 %.

Mise à niveau sécurisée de GPT 2.0

Démarrez le parcours de « conduite intelligente » vers des opérations sûres

Engagé à utiliser des moyens intelligents pour améliorer l'efficacité et l'efficience de la confrontation aux menaces, permettant aux organisations de lutter contre des ennemis puissants , le Sangfor Security GPT récemment mis à niveau a réalisé l'évolution de la « conduite assistée 1.0 » à la « conduite intelligente 2.0 ». Derrière cela, ce qui reste inchangé, c'est l'efficacité de la sécurité GPT dans la détection et l'évaluation des menaces telles que les vulnérabilités 0day et les intrusions secrètes APT Ce qui a changé, c'est de "une boucle fermée au niveau minute, une efficacité décuplée. , niveau million Réduire les coûts", à "boucle fermée de deuxième niveau, améliorer l'efficacité de cent fois, réduire les coûts de dizaines de millions". ... Les capacités de dépannage, les capacités de conduite intelligentes sécurisées GPT 2.0

ont été encore avancées et peuvent actuellement gérer plus de 80 % de l'analyse des alarmes, des enquêtes sur les incidents, du dépannage des actifs et d'autres tâches.

• Mise à niveau1
 : prend en charge l'analyse et le jugement des alarmes de sécurité du terminal et l'interprétation de la ligne de commande

Security GPT combine l'analyse d'agrégation de données côté réseau pour fournir des capacités d'interprétation et prend en charge la ligne de commande du terminal , Interpréter les renseignements sur les menaces et les fichiers malveillants, a Effet d'interprétation de niveau analyste professionnel de 5 ans.

Mise à niveau2 : cliquez simplement sur la question d'invite pour terminer la boucle fermée de recherche et de jugement d'alarme

Security GPT a la capacité d'analyser et d'interpréter, ce qui peut déterminer si le l'attaque est réussie et évitez les fausses alarmes. En fournissant plusieurs questions recommandées, Safe GPT guide les utilisateurs à cliquer en permanence sur les questions rapides pour effectuer un travail complet de recherche et de jugement d'alarme en boucle fermée

Conduite intelligente : fonctionnement sûr et service autonome, 30 secondes pour juger et contenir menaces

Security GPT a amélioré ses capacités de « conduite intelligente », à la manière d'un expert en sécurité virtuel chargé de surveiller les opérations de sécurité quotidiennes des utilisateurs. En comprenant les événements de sécurité tout au long de la chaîne de pensée, Security GPT peut évaluer, traiter et résumer de manière indépendante toutes les alertes et événements, réalisant ainsi un traitement complet de la plupart des alertes. Dans ce processus, les experts humains n'ont pas besoin de s'engager dans des conversations complexes avec GPT et n'ont besoin que de réviser ou de réviser si nécessaire. Security GPT utilise la vitesse d'évaluation et de traitement de grands modèles pour véritablement évaluer et contenir les menaces en 30 secondes, et le temps moyen de traitement des événements est raccourci de 96,6 %

Mise à niveau1 : Recherche et jugement indépendants des alarmes, automatique traitement terminé

• Lorsqu'une alarme de sécurité se produit, Security GPT peut juger et caractériser de manière indépendante l'incident en analysant les paquets de données et en interrogeant les renseignements, et met automatiquement en œuvre des mesures de blocage, d'isolement et d'enquête d'impact pour parvenir à l'éradication et à l'impact en un clic. Sécurité

Rapports d'incidents renforcés et générés. Tout au long du processus, le personnel des opérations de sécurité n'a qu'à examiner les liens clés et à consulter les rapports d'incident, sans aucune autre opération.

Mise à niveau2 : Interaction multimode, la chaîne de réflexion garantit que les paramètres de recherche et de détermination peuvent être expliqués

Secure GPT prend en charge l'interaction multimode telle que le texte et les graphiques pour réaliser l'interprétation des événements , et génère de manière innovante des chaînes de réflexion sur la recherche et la détermination en matière de sécurité, transmettent clairement le processus d'analyse, de jugement et de réflexion des alarmes et des événements. Les opérateurs de sécurité n'ont pas besoin d'ouvrir plusieurs interfaces pour interroger des informations

, et la situation globale peut être vue d'un seul coup d'œil. Mise à niveau

3 : Dialogue en langage naturel, Processus d'analyse explicable

Security GPT fournit non seulement la logique de recherche et de jugement de la chaîne de réflexion, mais fournit également au personnel de sécurité des réponses détaillées à toutes les alarmes et événements via des dialogues de questions et réponses en langage naturel, facilitant ainsi la recherche et le jugement ultérieurs

Autonomisation de la technologie Security GPT Objectif :

Amélioration révolutionnaire de l'effet et de l'efficacité de la construction de sécurité

Avec l'objectif de "Amélioration révolutionnaire de l'effet et de l'efficacité de la construction de sécurité ", La technologie Sangfor Security GPT est implémentée et appliquée. Elle peut être divisée en deux types :

1. Grand modèle de détection : en tant que moteur de détection de nouvelle génération, il peut détecter les activités d'intrusion potentielles avec plus de précision et de rapidité, telles que comme les vulnérabilités 0day, les intrusions de menaces cachées APT, etc. Lors des exercices offensifs et défensifs de cette année au niveau national, l'équipement de sécurité Sangfor a détecté 150plusieurs attaques d'exploit 0day. Le taux de détection des équipements de détection dotés de la technologie GPT sécurisée atteint 90%.
2. Grand modèle d'opération : en tant qu'assistant intelligent pour les opérations de sécurité, il réalise des tâches automatisées, brise le goulot d'étranglement des capacités et de l'énergie du personnel utilisateur et améliore l'efficience et l'efficacité des opérations de sécurité.

De plus, Secure GPT a désormais pleinement habilité le service d'hébergement de sécurité MSS. La combinaison d'experts en services et d'« assistants numériques » est devenue le meilleur partenaire, réalisant l'intelligence homme-machine et améliorant la qualité et l'efficacité.

Actuellement, Secure GPT prend en charge plusieurs méthodes de déploiement de SaaS et de localisation pour répondre aux différents besoins des utilisateurs.

Sangfor a toujours adhéré au nouveau paradigme d'architecture de sécurité de « plateforme ouverte + composants de pointe + services cloud » , tirant parti des capacités d'agrégation de la plateforme de sécurité ouverte pour simplifier le déploiement et intégrer des îlots de sécurité dans archipels. Utilisez divers composants technologiquement avancés pour obtenir les meilleurs effets de protection de sécurité dans divers scénarios, et interconnectez et collaborez entièrement avec la plate-forme et d'autres composants. Utilisez les services cloud pour continuer à développer rapidement les capacités de sécurité et garantir les effets de sécurité.

L'intelligence artificielle est une technologie révolutionnaire qui change le paysage des attaques et de la défense en matière de sécurité. Les capacités de l'IA doivent être appliquées plus rapidement et plus profondément entre les mains des opérateurs de sécurité, dépassant ainsi l'évolution de l'IA entre les mains des attaquants. Sangfor estime que les capacités de l'IA doivent être déployées de manière globale dans les plates-formes et les composants, et appliquées aux services. Qu'il s'agisse d'un grand modèle de sécuritéGPT ou d'une application relativement traditionnelle de l'IA, la possibilité d'être utilisée doit être pleinement possible. considéré .

À l'avenir, les capacités du GPT sécurisé continueront de se mettre à niveau et d'évoluer, dans le but d'améliorer de manière révolutionnaire l'efficacité et l'efficience de la construction de la sécurité et d'aider chaque utilisateur à avoir « une longueur d'avance en matière de sécurité »

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!