摘要：国舜天眸NDR+自动化威胁研判平台，用一套“实时监测→智能分析→精准处置”的AI闭环，让防守团队从“人海战术”转向“精准狙击”，用技术诠释：1个AI系统≈20人专家组的战斗力！

“告警千万条，人工就一条——这是属于AI时代的安全运营承诺。”

—— 国舜科技

每年国护，防守单位都面临几个头疼的问题——

·告警轰炸：日均百万级告警，90%是误报，但漏掉1条高危攻击就可能满盘皆输；

·人力黑洞：传统模式需数十人三班倒，但人工疲劳导致误判率飙升；

·东西向盲区：攻击者一旦突破边界，内网横向渗透如入无人之境；

·加密流量暗战：HTTPS、TLS加密通信中，传统工具形同虚设……

国舜天眸NDR+自动化威胁研判平台，用一套“实时监测→智能分析→精准处置”的AI闭环，让防守团队从“人海战术”转向“精准狙击”，用技术诠释：1个AI系统≈20人专家组的战斗力！

国舜天眸NDR

全网流量透视，专治内网渗透

全域流量自主检测

1.国舜天眸NDR自主采集穿过边界的南北向流量，重点关注内网的东西向流量，针对原始流量进行持续、实时地监控，及时捕捉到流量中的任何异常活动，无论是内部的还是外部的威胁。

2.国舜天眸NDR具备对加密流量进行深度分析的能力，可快速识别隐藏在其中的威胁，解决了传统安全工具在处理加密数据时的盲点。

3.通过采集核心数据流量能够获取包含传感器、现有防火墙、入侵防御/检测系统等多源数据进行处理分析，快速构建全面的数据视图，提供全网络可见性。

多源数据整合

深度分析+智能分析

国舜天眸NDR通过利用深度包检测（DPI）和流量分析技术，对网络报文的有效载荷进行深度检测和详细分析，快速识别出可能隐藏在正常流量中的恶意活动。

运用机器学习和人工智能算法，通过构建正常网络行为的基线模型，并检测与其偏离的网络活动，快速识别潜在的攻击行为或异常。

攻击链可视化

国舜天眸NDR提供历史数据的对比分析及安全态势的趋势报告，同时将检测到的威胁以热力图形式标记出活跃的攻击源和目标，或通过时间线展示攻击过程，高危资产、脆弱路径一目了然。

国舜自动化威胁研判系统

AI分析师7×24小时“战术大脑”

秉承“告警千万条，人工就1条”的核心技术理念，国舜自动化威胁研判平台以AI分析师（AI Agent）功能在自动化威胁检测、分析研判、事件溯源、响应处置等方面为客户防守提供全链路智能化安全响应助力。

海量告警去噪归并

凭借国舜自动化威胁研判平台AI分析师独有的超越内核级威胁矩阵，将海量告警快速“去噪与归并”，过滤掉不需要研判处置的日志，检测出精确的告警事件，然后通知安全运营平台。

智能化、自动化、可视化分析研判

无需人工介入，国舜自动化威胁研判平台AI分析师将整个攻击过程中涉及的技战术、攻击链等建立威胁模型，并与企业业务系统、安全设备进行集成联动，自动化、智能化给出分析与研判的结果，安全运营人员还可以清晰地看到AI对整个安全事件的分析过程和分析逻辑，解决了以往安全告警的结果因检测规则不可见导致的结果不确定问题。

自动化事件溯源

国舜自动化威胁研判平台AI分析师全面梳理此次攻击全过程，通过调用攻击链路分析引擎，结合国舜攻防知识图谱将攻击过程中使用的各种技战术、网络节点进行串联，从而展示出完整的攻击链路和威胁详情。

响应处置闭环

依据安全事件的危害程度、攻击方的攻击手法等智能化制定响应处置方案，并依照方案自动化地协同联动安全工具、相关应用系统完成处置动作，进而显著提升防守单位在面对海量告警时的响应速度和准确性，避免重要威胁被忽视。

护网价值

让防守从“人肉运维”升级为“AI作战”

·资源解放：1套方案替代20人的告警分析团队，人员需求降低，专家可腾出精力专注战略决策。

·评分提升：摸清网络入侵攻击态势，从【不清楚】升级到【零失分】。

·精准度跃升：实现降噪率99%+，研判率100%，处置率96%+。

国舜天眸NDR+自动化威胁研判系统实现了防守过程中将人工经验转化为自动化能力，通过“实时监测→智能分析→精准处置”的闭环，助力防守单位应对告警过载、响应滞后等痛点，尤其适用于金融、能源等对业务连续性要求高的行业。

来源：国舜科技