摘要：近日，绿盟科技凭借其智能安全运营管理平台（以下简称绿盟ISOP）安全分析能力和与绿盟风云卫AI安全能力平台（以下简称绿盟风云卫）AI交互与AI赋能运营场景的实践表现，入选国际权威咨询机构Forrester The Security Analytics Plat

近日，绿盟科技凭借其智能安全运营管理平台（以下简称绿盟ISOP）安全分析能力和与绿盟风云卫AI安全能力平台（以下简称绿盟风云卫）AI交互与AI赋能运营场景的实践表现，入选国际权威咨询机构 Forrester The Security Analytics Platform Landscape, Q4 2024 报告代表供应商。

当下，绿盟科技正以大模型为核心构建AI安全能力平台，设计和开发安全平台ISOP与AI安全能力平台的结合，在智能告警降噪、深度威胁分析与响应、威胁情报智能化、安全知识问答等4个安全运营场景效果显著，帮助用户提升安全运营效率，打造创新安全运营解决方案。

Forrester将安全分析平台看作是安全运营中心（SOC）的核心。安全分析平台将安全信息与事件管理（SIEM）、安全编排与响应（SOAR）、用户行为分析（UEBA）、威胁情报平台（TIP）以及数据管道管理能力等技术整合为一个解决方案。安全运营团队使用安全分析平台来集中和管理安全数据、警报、调查和响应行动。安全分析平台市场已经存在了20多年，已经发展成为了一个成熟的市场，以数据管理功能为引领，产品已深入现代企业。

Forrester报告指出，安全分析平台为安全运营团队提供了一个集中安全相关业务数据的地方，以用于多种用例。安全专业人员实施安全分析平台是为了1.整合安全数据用于警报，内部威胁和合规目的；2.在大型数据集上持续构建新的检测；3.对潜在攻击发出警报，调查事件并应对突发事件。从安全分析平台的使用Use Case来看，其核心用在以下场景中，如数据管理和数据访问与查询，分析和警报。同时还会应用于自动化响应与编排、数据管道管理、合规性、内部威胁、检测工程、其他DevOps业务用例、联合搜索、长期数据管理等扩展用例。

Forrester认为安全分析平台是一个成熟市场，但其发展速度却像新兴市场一样快。新功能开发迅速，差异化的产品竞争不断推向市场。

一直以来，绿盟科技持续加强技术研究与创新，构建可信任的安全智能生态。在AI赋能安全方向，公司利用多年安全数据积累发展安全大模型，结合AI大模型、安全知识图谱等成果推出风云卫AI安全能力平台，赋能重构安管平台，推出ISOP + AI方案，实现新一代智能安全运营平台。“AI+安全运营”创新成果方面，告警降噪率达 97% 以上，威胁响应缩短至 30 分钟，整体运营效率提升 70% 以上。AI安全应用目前还处在一个早期阶段，我们下一步除了继续深化已有应用，还将在多智能体技术协同大小模型在未知威胁或高级威胁分析方面进行研究，以及实现向自主值守SOC方向的演进。

绿盟ISOP将AI能力原子化融入到威胁检测、告警压降、智能分诊、辅助研判、智能处置和拓线溯源等环节的安全运营体系中，有效促进安全数据、分析能力与运营决策三者的有机结合,以多种交互方式实现更加自然、更加便捷的交互体验。通过与AI深度融合，形成行之有效的实践案例，并在以下场景方面取得显著效果。

1) 智能告警降噪

面向网络空间告警日志规模爆炸导致的告警过载以及大规模告警日志信噪比低导致的告警失焦的关键问题，绿盟风云卫通过生成可解释的多模态网络安全事件降噪基线，过滤低质量事件，识别出可疑或异常攻击行为，平均告警降噪率可达97%以上，极大缓解了告警疲劳现状。

2) 深度威胁分析与响应

通过对事件、日志、流量等数据分析并关联安全知识库，提供深度的线索挖掘和溯源能力支撑，实现对具体攻击事件的攻击成败、影响范围、攻击意图、技战术、响应处置建议的进一步判断，可联动一键封堵接口或自动化生成SOAR脚本。

3）威胁情报智能化

绿盟ISOP平台依托AI安全运营平台的语义理解能力和推理分析能力，整合多源情报，实现情报的智能融合与深度挖掘，建立详尽的威胁画像，并以自然语言的形式提供专家级解读与分析，协助对抗最新的攻击。

4) 安全知识问答

风云卫大模型基于百万亿安全知识及千亿Token语料储备，可针对不同的场景下的问题进行意图识别，绿盟ISOP平台实现对用户提问的智能推荐及操作引导，实现完整问题处理流程闭环，降低安全运营专业门槛与提升运营效率。

未来，绿盟科技将持续加强在人工智能领域的技术研究和应用创新，不断扩展拓展人工智能及大模型的应用场景，用AI大模型能力改善传统网络安全的痛点和刚需，填补专业网络安全人才不足的问题，推动安全运营从“辅助驾驶”走向“自动驾驶”。

来源：程序员那点事