摘要:SIEM-MiiND星智神盾是中企通信自建的智能安全信息及事件管理(SIEM)平台,采用前沿人工智能技术,综合提升智能安全运作中心(AI SOC)整体效能,提供更快、更准的全天候安全监控、威胁分析与事件回应服务。
01
SIEM-MiiND星智神盾是什么?与 TrustCSI 3.0云网神盾®有何关联?
SIEM-MiiND星智神盾是中企通信自建的智能安全信息及事件管理(SIEM)平台,采用前沿人工智能技术,综合提升智能安全运作中心(AI SOC)整体效能,提供更快、更准的全天候安全监控、威胁分析与事件回应服务。
作为TrustCSI 3.0云网神盾®的核心技术引擎,AI SOC及自建的SIEM-MiiND星智神盾赋能其实现「识别、预测、保护、监测、回应及复原」的综合安全防护,助力企业安全运营和确保数据合规治理,应对复杂的网络安全挑战。
02
SIEM-MiiND中的“ii”代表什么?
“ii”代表智能创新(Innovation)与智慧思维(Intelligence),体现中企通信的前瞻性ICT-MiiND策略。策略将创新技术、算力算法与大数据无缝融合,智赋®云网安。SIEM-MiiND延续这一理念,为企业客户构建更高效的托管式安全服务,应对各类安全应用场景,守护企业免受智能化网络攻击。
03
SIEM-MiiND如何以AI赋能SOC运作?
SIEM-MiiND通过以下功能实现AI SOC的智能安全运作:
自建AI大模型(LLM)平台:支持本地部署,确保数据不外流,并通过优化模型实现效率与性能最大化,同时增强历史数据的运用能力,提升提示词准确性。增强安全分析能力:整合20多年累积的行业经验,分析更广泛的安全数据范围,增强SIEM规则集的创建与维护,实现更快的威胁监测与服务回应。智能化SOC营运:通过AI辅助实现快速SIEM接入(将上线时间从数天缩短至数小时)、缩短关键警报处理时间50%,并通过AI驱动的SOAR剧本实现秒级安全回应。04
SIEM-MiiND使用了哪些技术?支援哪些平台?
SIEM-MiiND由中企通信自建、自主训练、本地部署的AI大模型(LLM) 支撑,确保数据安全与合规。除了自建的智能SIEM平台外,更支援国内外主流SIEM系统,提供灵活的部署选项。
05
AI自动化如何提升安全团队效率?
AI负责收集不同外部威胁数据、进行关联分析并生成告警,节省大量人手操作时间。安全专家团队因此可更专注于制定网络安全策略等决策性工作,并为企业解释AI生成的报告,大幅提升效率与回应能力。
06
威胁情报如何整合至SIEM-MiiND并提升服务?
我们从国内外收集威胁情报,并接入SIEM-MiiND平台,通过强大的AI大模型进行深度分析,有效预测未来攻击趋势并加速回应速度,从而提升整体安全服务的准确性和效率。
07
哪些核心元素支持中企通信的AI SOC运作?
专家团队:专业的网络安全专家团队100%通过各种国际安全认证,包括CISA、CISSP以及CompTIASecurity+,为企业提供最优质的信息安全服务及网络安全措施国际标准:全球化安全运作中心获ISO9001、ISO14001、ISO20000、ISO27017及ISO27001信息安全管理认证等多项国际认证,并遵循以ITIL为本的处理程序,确保提供的网络安全措施以业界规范及一致的程序处理威胁事件及政策智防技术:进阶SIEM技术与AI驱动的智能分析,每天处理数以十亿计事件,并通过AI技术实现AI SOC服务,打造更完备的数据安全底座,赋能企业提升防御能力强大基建:在香港、广州和上海设有三个自主部署的全天候安全运作中心(SOC),为企业提供全面的跨地域安全保护。08
什么是TrustCSI 3.0云网神盾®?
TrustCSI 3.0 云网神盾®是中企通信的旗舰信息安全解决方案,通过AI驱动的主动式信息安全框架,及智能安全运作中心(AI SOC)服务,赋能企业构建数智化时代的智能防御能力。该方案聚焦三大核心价值:
满足合规要求:协助企业应对日益严格的全球数据合规挑战安全专业人才:提供综合的托管式安全服务(MSS),纾缓企业信息安全人才短缺压力,让其团队能专注于高阶安全策略规划,应对复杂威胁智能威胁防御:整合人工智能技术,实现高效的威胁阻截及风险可视化,综合保障业务安全来源:中企通信
