斬獲雙獎!奇安信以技術創新引領數字安全產業發展
日前,國內研究機構數世咨詢成功舉辦“2026安全市場年會”。大會深度洞察數字安全產業發展趨勢,揭曉兩大重磅榮譽——“數字安全產業貢獻獎”與“數字安全典型案例”。奇安信憑借在流量安全領域的突出技術實力,榮獲“產業貢獻獎”;同時,為某知名豪華車企部署的AISOC安全運營平臺實踐,因示范性強、成效顯著,入選“典型案例”。
全球6000+客戶信賴之選——奇安信天眼筑牢流量安全防線
奇安信天眼威脅監測及分析系統(簡稱:天眼)作為流量安全領域的核心產品,已為全球6000余家客戶提供集監測預警、威脅檢測、溯源分析、響應處置為一體的網絡威脅監測與分析解決方案,成為行業首選品牌。在核心能力與競爭優勢方面,天眼表現突出:
全方位威脅檢測,精準應對多元風險場景。天眼具備全流量采集能力,可實現全流量協議識別,精準還原網絡數據、文件及相關行為。其深度威脅發現能力,可全面覆蓋高級可持續性威脅、0Day/NDay漏洞利用、威脅情報匹配、惡意軟件識別、非法應用加密通信、惡意加密攻擊、防繞過檢測等復雜場景。
鎖定真實風險,高效支撐溯源研判。天眼具備強大智能研判能力,可對高頻告警進行甄別分析,并支持應用安全、系統安全、數據庫行為等20余類深度行為分析。結合全量元數據溯源分析、攻擊與流會話關聯、SPL專家模式,可針對鏈路劫持、可疑代理、遠程工具、郵件行為、特權賬號等開展專項分析,為威脅溯源與精準處置提供全面支撐。
AI深度賦能,開啟智能響應機制。依托奇安信自研安全大模型(QAX-GPT),天眼實現智能研判、知識問答、自動化聯防三種能力,實現從人工到機器,從滯后到實時,從單點到協同的安全運營場景。
實戰化創新設計,全棧國產化布局。天眼基于實戰化攻防需求進行創新設計,在API接口安全、云及云原生安全、5GC安全、告警智能輔助研判、單點攻擊全網阻斷等領域形成核心優勢。同時,構建了“芯片-服務器-操作系統-數據庫-中間件-自主研發天眼”的全鏈條國產化能力,成為業內首款全棧標品。
知名豪華車企攜手奇安信——依托AISOC開啟智能運營新紀元
1、豪華車企亞太安全運營的突出瓶頸
某國際知名豪華汽車品牌在中國設立的安全運營中心,負責整個亞太地區所有業務線及核心數據的安全防護。團隊需在三個國家間協同,重點保護智能駕駛研發數據、客戶隱私、車聯網通信和新能源技術資料,并保障汽車生產線不間斷運行。
隨著業務加速數字化,原有安全運營方式日益顯現出四類困境:
人力壓力大:需7×24小時跨國輪班值守,T1分析師長期超負荷工作;
告警過載:每天超2萬條告警“洪流”,人工處理效率低,真實威脅易被忽略;
缺乏審計追蹤:研判過程不透明,跨團隊協作中責任不清,事后難以追責;
響應遲緩:平均威脅識別時間(MTTI)較長,為攻擊者橫向滲透留下窗口。
2、大模型破解效率瓶頸,重構安全運營體系
面對上述挑戰,該車企與奇安信集團展開深度合作,引入AI技術重構安全運營體系,通過部署AISOC安全運營智能體,以大模型技術破解效率瓶頸。為驗證方案實效,該企業搭建了真實紅隊攻擊測試環境,將奇安信AISOC與傳統運營模式進行關鍵指標對比。
對比驗證結果顯示,AISOC的核心性能指標表現優異,其中MTTD、研判定性時間均實現了秒級響應,相比傳統SOC的數十分鐘甚至小時級,均實現了跨越式提速;關鍵警報識別率達100%,實現2倍提升;關鍵警報準確率達93%,實現近3倍提升。
3、三大核心優勢,構筑差異化競爭力
奇安信AISOC并非對傳統SOC的顛覆,而是在傳統NGSOC安全運營平臺基礎上,通過部署自研QAX-GPT安全大模型并實現深度賦能,構建起AI化智能運營平臺。其核心技術優勢體現在三大維度:
安全垂域模型,保障結果精度。相較于通用大模型,奇安信自研的QAX-GPT專注網絡安全領域,在告警研判任務中表現突出。在攻擊成功、攻擊企圖、正常訪問等典型場景下,該模型的威脅檢出率顯著高于通用模型,誤報率則大幅降低,為精準識別威脅提供了核心支撐。
混合專家架構,實現高效協同。采用“混合專家研判架構”,融合多種研判技術棧與智能調度機制,避免單一AI研判手段的局限性。針對Web攻擊、IOC匹配、端口掃描等不同類型告警,系統可智能匹配最優研判策略,有效解決AI研判“幻覺”、研判結論漂移等核心難點問題,在確保AI研判性能最優的同時,整體研判準確率還能穩定在95%以上。
預置專業知識和工具,提升檢測場景覆蓋能力。AISOC預置2200條解析規則,覆蓋上千種數據源,同時預置超1200個關聯分析規則、提供2億條威脅與漏洞情報,實現“開箱即用”。在ATT&CK技戰術覆蓋上,其支持MITRE ATT&CK框架中的354項技術,對主流攻擊技術覆蓋率達97%,場景覆蓋能力位居業界前列,可快速響應各類已知威脅。
4、四項價值變革,全方位升級安全運營能力
通過使用奇安信AISOC智能安全運營解決方案,該車企的安全運營能力得到全方位升級:
效率變革。它的單條警報處理時間縮短至9秒以內,實現近乎實時威脅檢測,而自動化分類可針對93.1%的警報,根據嚴重性準確分類,減少人工干預需求;
精準檢測。關鍵告警識別率達100%,確保高危事件不遺漏;同時通過攻擊鏈自動重建技術,清晰還原真實攻擊從初始訪問到橫向移動的完整攻擊路徑,為針對性防御提供數據支撐。
規范運營。系統為每條警報生成完整處理記錄與評估邏輯,實現操作全程可追溯、可審計,解決了跨團隊協同的責任界定難題,滿足合規要求。
資源優化。通過奇安信的安全大模型能力,可以快速分析海量數據,大幅減少安全運營團隊的工作負載。
除摘得兩項榮譽外,奇安信在數世咨詢最新版的《中國數字安全價值圖譜》中更是展現了全面的安全能力版圖,在主流產品、資產保護、合規、業務場景、生態產品五大場景中,成為覆蓋領域最廣的企業。未來,奇安信將繼續以技術創新為核心驅動力,深耕數字安全領域,迭代產品與解決方案,護航數字經濟高質量發展。