赤豹XDR解決方案由四大部件構(gòu)成：赤豹終端管理系統(tǒng)（EDR）、赤豹高級(jí)威脅檢測(cè)系統(tǒng)（NDR）、威脅情報(bào)、赤豹XDR大數(shù)據(jù)安全平臺(tái)。

赤豹XDR解決方案在終端、流量側(cè)部署探針，細(xì)粒度的采集行為遙測(cè)數(shù)據(jù)。海量的行為遙測(cè)數(shù)據(jù)怎么分析呢？

赤豹XDR大數(shù)據(jù)安全平臺(tái)內(nèi)置了三種分析模型：AI分析模型、ATT&CK分析模型、關(guān)聯(lián)規(guī)則模型，通過(guò)這些模型可以對(duì)行為遙測(cè)數(shù)據(jù)進(jìn)行深度分析，發(fā)現(xiàn)潛在的高級(jí)威脅和未知威脅。

今天我們主要聊下赤豹XDR大數(shù)據(jù)安全平臺(tái)如何應(yīng)用AI技術(shù)構(gòu)建智能安全運(yùn)營(yíng)中心。不同于關(guān)聯(lián)規(guī)則模型，AI 模型本身具備自主學(xué)習(xí)和自我更新的能力，AI 模型能夠根據(jù)當(dāng)前數(shù)據(jù)的變化，不斷學(xué)習(xí)調(diào)整模型參數(shù)，實(shí)現(xiàn)自我更新進(jìn)化。

總的來(lái)說(shuō)赤豹XDR大數(shù)據(jù)安全平臺(tái)的AI模型分為三個(gè)步驟進(jìn)行構(gòu)建：

1. 構(gòu)建豐富的數(shù)據(jù)集，完成數(shù)據(jù)集清洗、數(shù)據(jù)集打標(biāo)簽等前期工作。

2. 特征提取，依據(jù)選擇 AI 模型的不同，進(jìn)行適配的數(shù)據(jù)預(yù)處理進(jìn)行特征提取，如原始數(shù)據(jù)統(tǒng)計(jì)特征提取、利用神經(jīng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)高維特征提取、利用注意力機(jī)制提取數(shù)據(jù)注意力分布等。

3. 基于提取的數(shù)據(jù)特征，構(gòu)建 AI 模型，并進(jìn)行 AI 模型訓(xùn)練，對(duì)于收斂的 AI 模型，赤豹XDR大數(shù)據(jù)安全平臺(tái)自動(dòng)采集測(cè)試數(shù)據(jù)，利用赤豹XDR大數(shù)據(jù)安全平臺(tái)?提供的測(cè)試功能進(jìn)行 AI 模型的性能測(cè)試，生成魯棒的 AI 模型。

當(dāng)前ChatGPT的大火也意味著安全行業(yè)也面臨一個(gè)重大變革，赤豹XDR大數(shù)據(jù)安全平臺(tái)也基于AI分析模型也提供了很多實(shí)用功能：

智能分析 -?AI驅(qū)動(dòng)的異常識(shí)別

赤豹XDR大數(shù)據(jù)平臺(tái)做了兩項(xiàng)工作，一是異常日志判定，二是異常事件的AI判定依據(jù)。

異常日志判定目前主流的分析模型有DeepLog、PCA、決策樹(shù)等模型。日志是一種時(shí)序強(qiáng)相關(guān)的數(shù)據(jù)集，赤豹XDR大數(shù)據(jù)平臺(tái)通過(guò)學(xué)習(xí)正常日志，打印對(duì)應(yīng)的工作流，然后對(duì)測(cè)試數(shù)據(jù)進(jìn)行推理，以檢測(cè)出是否存在違背工作流的異常日志。

智能響應(yīng) -?AI驅(qū)動(dòng)的SOAR

AI技術(shù)是SOAR的核心，赤豹XDR大數(shù)據(jù)安全平臺(tái)利用機(jī)器學(xué)習(xí)算法識(shí)別和分類潛在的安全威脅，并自動(dòng)觸發(fā)響應(yīng)機(jī)制。提供了智能化、自動(dòng)化和協(xié)作化的能力，使得安全事件響應(yīng)更加高效和準(zhǔn)確。

智能響應(yīng)和AI驅(qū)動(dòng)的SOAR可以自動(dòng)處理大量的事件和警報(bào)，從而減少了安全團(tuán)隊(duì)需要手動(dòng)執(zhí)行的重復(fù)性任務(wù)的數(shù)量。這不僅可以提高團(tuán)隊(duì)的效率，還可以減少因人為錯(cuò)誤而導(dǎo)致的潛在漏洞和問(wèn)題。此外，AI驅(qū)動(dòng)的SOAR還可以通過(guò)在大量事件中自動(dòng)識(shí)別模式和關(guān)聯(lián)性來(lái)減少誤報(bào)率和漏報(bào)率，從而更準(zhǔn)確地定位和響應(yīng)真正的威脅。

智能預(yù)測(cè) -?AI驅(qū)動(dòng)的未知威脅發(fā)現(xiàn)

赤豹XDR大數(shù)據(jù)安全平臺(tái)通過(guò)對(duì)歷史數(shù)據(jù)和事件的深度分析和學(xué)習(xí)，發(fā)現(xiàn)潛在的安全威脅和攻擊模式，提前預(yù)警可能發(fā)生的安全事件。在赤豹XDR大數(shù)據(jù)安全平臺(tái)中，AI模型可以用于未來(lái)安全威脅的預(yù)測(cè)分析，從而更好地預(yù)防和減少未來(lái)的安全事件和威脅。

赤豹XDR大數(shù)據(jù)安全平臺(tái)的AI工具帶給組織的益處不言而喻。自動(dòng)化流程和改進(jìn)決策可以為企業(yè)節(jié)省時(shí)間和資金，同時(shí)降低錯(cuò)誤的風(fēng)險(xiǎn)，使每個(gè)人都能成為安全運(yùn)營(yíng)專家。AI工具還可以幫助企業(yè)更敏捷靈活地應(yīng)對(duì)安全威脅變化，真正做到XDR中“X”所代表的可擴(kuò)展性。

赤豹XDR大數(shù)據(jù)安全團(tuán)隊(duì)介紹：

赤豹XDR大數(shù)據(jù)安全團(tuán)隊(duì)擁有豐富的安全攻防經(jīng)驗(yàn)，致力于使用大數(shù)據(jù)手段解決高級(jí)威脅和未知威脅問(wèn)題。赤豹XDR大數(shù)據(jù)安全團(tuán)隊(duì)將持續(xù)跟蹤最新前沿科技，致力于為用戶提供閉環(huán)的、更加智能的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。