2025-06-11 18:20 北京
流量检测智能体来了
“小李!业务区加密流量又双叒没检测出来!”
周一早上的例会,领导的咆哮声穿透会议室
小李盯着屏幕上“检测设备无响应”的红色告警
感觉自己像被架在烧烤架上
因为上周刚因为加密流量漏报被骂到怀疑人生
这周集团的攻防演练又翻车。
小李表情belike
To be honest,这锅真不能全扣小李头上
加密流量检测简直是“安全刺客”
几大天坑直接把人整破防!
01
一是误报率高到离谱,如果用不解密检测,85%告警都是误报,团队得天天加班 "找真凶";
02
二是黑客把加密玩成魔术,钓鱼攻击、木马下载全藏在加密隧道里,上次黑客用加密远控工具偷数据,系统愣是全程没感知。
03
三是预算警报拉满,不少企业为了填坑怒买多套检测设备,安全建设及运维成本直线上升。
冷静之后,小李开始对市面上的加密流量检测方案进行摸排试用。
测试期间,360高级持续性威胁预警系统(简称“360 NDR”)直接“开挂”:
攻防数据显示
1
累计发现风险告警近万条,误报率大幅降低至0.028%(显著低于行业均值)
2
0Day漏洞捕获率高达95%
3
安全运营指标平均提升效率达100%,团队终于可以按时下班了!
“
IDC认证并推荐
这样的实战成绩也在国际数据公司的最新报告中得到认可。近日,在《IDC中国GenAI赋能的网络威胁检测与响应市场份额,2024:大模型深入应用,产品能力与运营效率双提升》报告中,流量检测智能体360 NDR凭借着创新检测技术和流量安全运营效能提升,获得 IDC高度认可及重点推荐,树立了AI技术在网络威胁检测与响应领域应用的新标杆。
1
小模型赋能
360 NDR创新“不解密”检测技术
当前,加密流量检测已成为众多行业的迫切需求。IDC强调,利用AI技术在不解密状态下实现流量威胁检测,已成为衡量技术提供商核心竞争力的关键指标。在机器学习与AI技术的推动下,行业通过特征提取、规则匹配、模型综合研判等手段,在加密流量恶意威胁检测领域取得了显著突破。
得益于360在威胁对抗能力、数据安全发现能力、流量威胁运营体系及大模型赋能增强威胁对抗等方面的显著优势,360NDR凭借着独特的AI加密流量威胁检测引擎,可精准识别加密攻击家族、伪装类加密APT通信、异常SSL通信等复杂威胁,在加密流量检测方面实现了革命性的“不解密”检测技术。
具体而言,360 NDR在加密流量检测过程中,首先通过调用安全AI小模型进行威胁预警与分析,并快速锁定潜在的异常点。随后,再由360安全大模型对这些异常点进行深入的可解释性呈现与判定,确保检测结果的准确性和可靠性。这一过程真正实现了自动检测、自动追踪、自动评估、自动处置的闭环管理,使检测结果具备了高度的可解释性与可追溯性。
2
AI智能体引领变革
360 NDR实现运营效能跃升
IDC指出,随着AI/GenAl技术的全面渗透,网络威胁检测与响应(NDR)领域正经历着前所未有的变革,多种安全检测智能体不断涌现。安全厂商纷纷借助机器学习、AI等先进技术,提升NDR产品对海量数据的分析能力,以及对未知威胁的精准识别与高效处置能力。
360数字安全集团率先将安全大模型赋能360 NDR,构建起全维度感知、全域协同、精准研判、持续进化的智能检测流量智能体,为用户提供安全知识问答、钓鱼邮件研判、深度流量告警分析研判、威胁情报研判等多个数字专家检测分析。同时,通过及AI编排能力高效处理各类流量安全告警事务,提升流量安全运营效能,推动政企单位安全运营迈向“自动驾驶”新时代。
加密流量不用愁
360流量检测智能体解千忧!
网安人用这神器
下一个准点下班的就是你~
往期推荐
