- 综合排序
- 最热优先
- 最新优先
- 来自专栏中国白客联盟
甲方安全建设-利用AI大模型协助安全运营
前言 现在AI流行,chatgpt官方和很多公司都开放了类gpts接口,也就是用户可以创建自己的gpt,内置好自己的知识库和处理逻辑,然后根据用户的输入进行处理和输出,那么在安全运营的工作中,我们也可以借助 AI帮我们完成如攻击payload分析、告警日志分析、IP威胁情报查询并自动封禁等安全运营工作。 coze使用 coze简称扣子,是字节开放的大模型 AI 应用开发平台,用户可以借助该平台完成bot的开发以完成用户特定的需求。 ## 技能 ### 技能 1: 安全问题解答 - 根据用户面临的安全问题,提供专业的解决方案。 - 执行全面的安全检查并采取相应的补救措施。 "stream": false }' 总结 本文通过coze完成了bot的创建,并利用bot完成对日志的分析、文章的解读,最终目的是为了提升安全运营效率
88710编辑于 2024-06-24 - 来自专栏Elastic Stack专栏
AI 现在能做什么?!自主AI是安全运营的未来
目前,安全团队已经在利用自主AI来实现各种应用场景,比如自动化威胁检测与响应、先进的威胁狩猎、自动化事件调查、实时欺诈保护等。那么,自主AI是如何超负荷运作,帮助安全分析师构建更有韧性的安全态势呢? 自主AI在SOC操作中的应用在SOC(安全运营中心)操作中,AI代理旨在解决最顽固的网络安全挑战。 对于管理层来说,更有效地利用人力和技术可以提升运营效率。自主AI不仅仅是增强安全分析师的工作,它还能支持现有的每一个安全工具,简化你的工具包和工作流程。 自主AI工具将支持你的安全分析师,而不是取代他们。通过使用AI代理来增强你的工具,你可以加强你的安全态势,并领先于潜在的攻击者。观看 AI 现在能做什么?! - 自主AI 这一集,了解为什么现在是为安全运营的未来做准备的时候,以及今天应如何使用自主AI。
29010编辑于 2025-10-10 - 来自专栏安全运营
安全运营建议
一、日常运营(一)暴露面管理多数攻击源于公网暴露面,建议优先做好暴露面的收敛工作,非必要情况不对外暴露。 安全组管控:强化安全组管理,一个集群配置一个专用安全组,遵循最小化配置原则,避免开放整个网段,杜绝多台机器共用一个安全组的情况。 二、重保 / HW 场景 资产收敛:精简对外提供的服务,对必须对外开放的应用实施 WAF、云防等安全强化措施,并部署主机安全产品用于主机内入侵检测与防御。 网络隔离:优化内网隔离策略,例如利用入向和出向安全组管控,严格限定最小访问权限,增加攻击者触及重要资产的难度。 云 API 检测:鉴于云 API 密钥攻击频繁发生,运用云安全中心治理 AK,借助权限收敛、访问源 IP 审计、AK 异常检测等功能保障安全。
95300编辑于 2025-02-14 - 来自专栏FreeBuf
云安全运营总结
做云安全运营也有一年多时间了,对云上安全建设和运营有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 安全运营,安全建设方向的经验。 首先我贴一张思维导图,云上安全运营工作主要围绕此图开展,因为我们的身份是云安全乙方,所以不开展SDL工作。 ? 二、应急响应 资产数量多,难免会发生安全事件,所以应急响应也划分进了安全运营范畴。 三、安全巡检 安全巡检是安全运营工作中频率最高的工作项。正常情况下,重要的部门需要一天进行2次巡检,早上下午各一次。 所以作为安全运营工程师应该承担主要责任。 四、安全产品运营 云安全产品运营是我们云安全运营工程的职责之一。租户通过开通/接入申请,我们对安全产品进行接入,配置操作。
5.6K11发布于 2020-05-29 - 来自专栏公共互联网反网络钓鱼(APCN)
行为 AI 驱动的邮箱安全融入 MSSP 运营模式研究
中小企业普遍缺乏自建安全运营能力,推动安全需求从产品采购转向结果交付,MSSP 成为邮箱安全托管的核心供给方。 反网络钓鱼技术专家芦笛指出,MSSP 邮箱安全的核心矛盾是高度动态的 AI 威胁与静态规则驱动、碎片化、人力密集的传统运营体系之间的不匹配,必须以行为 AI 替代规则、以统一平台替代多控制台、以弹性商业模型替代僵化授权 3 Darktrace 邮箱安全融入 MSSP 运营模式的核心架构3.1 总体设计:从单点产品到一体化运营系统方案以行为 AI 为检测内核、统一门户为运营载体、多租户能力为扩展基础、弹性商业为保障,将邮箱安全从独立控制转变为覆盖用户 9 结论Darktrace 将行为 AI 邮箱安全深度融入 MSSP 运营模型,为行业提供了可复制的解决方案:以自学习行为检测应对 AI 动态威胁,以统一运营门户消除多租户碎片化,以智能降噪与自动化缓解告警过载 研究表明,行为 AI + 统一运营 + 弹性定价的模式,将成为 MSSP 邮箱安全托管的主流范式,推动安全托管行业向更高效、更可靠、更可持续的方向演进。编辑:芦笛(公共互联网反网络钓鱼工作组)
15310编辑于 2026-03-31 腾讯安全SOC安全运营平台概要
一、 产品定位与核心亮点 腾讯安全SOC安全运营平台是一个集成安全专家与AI能力的统一安全运营平台。其核心技术属性是聚焦TDIR,提供从数据遥测、安全检测到调查分析、联动响应的威胁闭环运营能力。 二、 产品应用场景 平台主要面向政府、金融、制造业、医疗、教育等大型企事业单位,解决以下特定业务场景的痛点: 多云/混合云/多租户统一安全运营:解决复杂IT环境下安全管控分散、运营效率低的痛点。 日常运营与等保合规:解决企业海量安全日志统一汇聚与满足等保2.0、金融行业数据上报等合规审计需求的痛点。 实战攻防与安全态势感知:为安全运营团队提供立体的安全态势感知,聚焦威胁运营。 内部威胁与违规:通过UEBA(用户实体行为分析)和自定义AI平台,解决内部风险发现滞后、治理困难的痛点。 产品优势 TDIR威胁运营闭环:将运营主体从安全告警升级为安全事件,实现“原始事件/日志->安全告警->安全事件”的标准化流程。
11610编辑于 2026-05-31- 来自专栏FreeBuf
现代安全运营十问
安全运营中心(SOC)是一种自动化的高效平台,已被众多企业所采纳作为其安全运营的得力助手。但是,在SOC平台的运营过程中,却难免会遇见一些难题。 前几日,ISACA网络研讨会成功举行,会议的重点即安全运营中心的治理。本文将会议整理为问答形式,帮助企业获得SOC运营的提示以及了解SOC平台的趋势。 不过,我认为一个糟糕的SOC是因为过度关注技术以及过度苛求流程,而一个优秀的SOC则是把运营的人放在首位,然后才是流程以及技术。 Q:你对SOC中使用的AI工具有什么看法? 随着时间的推移,我也有了自己的立场:唯一的办法是在短期内对AI用于安全领域持怀疑态度,但站在长远角度则持乐观态度。 虽然有很多供应商疯狂地夸大其词,称他们的ML/AI工具如何帮助安全分析师顺利解决问题。然而,正如人工智能在其他领域逐步发展去帮助人类一样,网络安全领域中的AI也需要发展。
1K20发布于 2021-05-20 - 来自专栏公共互联网反网络钓鱼(APCN)
基于多智能体协作的AI驱动安全运营框架研究
摘要随着网络钓鱼与恶意软件攻击在规模、复杂度和自动化程度上的持续提升,传统依赖人工分析的安全运营中心(SOC)面临响应延迟、告警过载与技能缺口等结构性挑战。 微软近期推进的AI代理安全架构——以Security Copilot为核心,通过多智能体协作实现从威胁检测到自动响应的闭环流程,代表了新一代“意图驱动”安全运营的发展方向。 研究表明,AI代理并非替代人类分析师,而是通过增强其意图表达与执行效率,重构安全运营的工作范式。 关键词:AI代理;安全运营;多智能体系统;自动化响应;Security Copilot;钓鱼检测;人机协同1 引言现代企业安全防御体系每日需处理数百万级终端遥测、邮件元数据与云访问日志。 6 结论AI代理在安全运营中的规模化应用,本质上是对“人力瓶颈”的技术回应。微软所推进的多智能体协作架构,通过任务分解、模型增强与自动化执行,显著提升了对钓鱼与恶意软件的响应速度与覆盖广度。
73510编辑于 2025-12-04 - 来自专栏腾讯数据中心
如何捍卫IDC运营安全
因此,我们的管理目标是建立面向云数据中心的IDC运营安全风险管理体系,全面审视现有的运营安全隐患、风险及威胁,制定和执行安全管理措施,以期达到现场运营零安全事故。 二、IDC运营安全管理架构 腾讯IDC安全遵循了现有的组织架构,明确了数据中心经理为所辖IDC机房运营安全第一责任人。 Ø 外包现场主管: 承担背靠背的IDC运营安全现场管理职责。 Ø 外包安全员:IDC运营安全现场执行角色。 Ø 区域安全员:经过国家安全认证的腾讯安全专家的角色,对各自片区的安全工作进行技术指导。 主要涉及的岗位 三、IDC运营安全运作模式 在长期的运营实践中,我们发现IDC运营是综合性很强的领域,跨行业特点明显:至少覆盖IT运营、电气设备运营、暖通运营,并与物业管理(保洁安保)及周边公共服务单位关系密切 而现场运营人员的标准化日常运营操作,特别是基础设施运营的严格标准化操作,是保障人身安全的基础。 第二部分:数据安全:IDC数据安全关注在现场运营不同场景中可能带来的数据风险隐患。
6.8K80发布于 2018-03-16 - 来自专栏AI SPPECH
AI赋能安全运营方案合集:企业级AI SOC落地实战指南
AI正在如何改变安全运营 1.1 传统安全运营为什么开始失效 1.1.1 告警爆炸问题 1.1.2 人力成本持续攀升 1.1.3 规则维护的困境 1.1.4 多平台割裂问题 1.2 AI安全运营的真正价值 企业AI安全运营岗位能力模型 B.1 AI安全分析师 B.2 AI安全运营工程师 B.3 AI安全架构师 B.4 AI Agent工程师 C. 1.3 企业最容易踩的AI安全运营误区 本节核心价值: 总结行业常见的AI安全运营失败模式,帮助企业避免重蹈覆辙。 根据对200+企业AI安全运营项目的分析,我们识别出七大常见误区。 这是从传统安全运营向AI安全运营转型的基础。 2. 安全运营体系 - 将AI能力深度融入安全运营全流程 AI自动化运营体系 - 实现安全运营各环节的自动化 AI Agent协同体系 - 通过多Agent协作处理复杂任务 AI安全知识体系 - 构建企业私域安全知识库
69322编辑于 2026-04-25 - 来自专栏数据猿
网络安全运营迈向AI时代 战场天平将被如何重塑?
大数据产业创新服务媒体 ——聚焦数据 · 改变商业 近日,在刚刚落幕的第七届网络安全运营实战大会(CSOP)上,一个共识愈发清晰:我们已进入一个“无休止对抗”的时代。攻击无处不在、防御必须实战。 "我们的安全运营面临八大硬核难题,包括钓鱼攻击、漏洞管理、海量告警、高质量日志缺失、凭证泄露与滥用、加密流量检测、攻防时间不对称以及不断扩大的攻击面。"微步在线创始人兼CEO薛锋总结道。 想要解决这些问题,必须回归安全运营的本质,通过提升基础能力而非盲目追逐热点,才能实现安全能力的质变。 AI入局 重塑安全战场的攻守之道 近年来,安全运营领域一个最大的变量就是AI,AI的入局为传统安全的攻防两端带来了新武器、新打法。 在攻方,呈现出以下几个特征。 微步在线行业第一个安全类垂类大模型在网信办完成备案,标志着技术正在进步,但距离完全自主运营至少还有一两年的距离。未来AI能否产生颠覆性影响,在于如何跟数据结合,如何真正融入到安全的实战环境中。
24610编辑于 2025-10-21 - 来自专栏绿盟科技研究通讯
RSAC 2024创新沙盒|Dropzone AI:自动化安全运营研判
公司背景 Dropzon AI是由Edward Wu 创立的一家自动化安全运营的公司。“我们的使命是为网络防御者提供无限的智能”作为该公司的目标,也非常明确的描述了他们的产品定位与核心竞争力。 安全运营一直以来都需要大量的安全专家持续的工作,以确保整个安全系统的正常运作,保护客户的系统。然而随着LLM(大型语言模型)的进步已经实现了认知自动化。 但作为安全运营人员需要分析细节。 图13 钓鱼邮件需要与本人确认情况 总结 Dropzone AI 是一家专注于自动化安全运营的公司,其核心产品利用大型语言模型(LLM)和人工智能技术,极大地提升了安全运营的效率和精度。 Dropzone AI 的技术应用不仅限于传统的安全运营场景,还包括钓鱼邮件分析、终端和网络流量告警分析、云服务和身份认证告警分析等,极大地拓宽了自动化安全运营的应用范围。
1.2K10编辑于 2024-05-09 - 来自专栏糖果的实验室
HFish蜜罐与安全运营中心
0x01 传统蜜罐 传统蜜罐在安全运营当中,起到防御与威胁发现的作用。 构建安全防御系统,需要各种安全工具链提供支持,蜜罐系统是安全防御工具链中重要的工具,选用几款优秀的蜜罐系统,应用于安全运营实践过程,对防御工作很必要,蜜罐可以分别部署于内、外网环境当中,这一次介绍的是HFIsh 蜜罐系统属于安全系统中的一个子系统,在安全运营过程中, 需要将蜜罐系统与整个安全防御体系进行融合,将蜜罐系统、TDP流量分析系统、SIEM事件管理系统、SOC运营系统进行协同,最后成为整SOC安全运营系统功能的一部分 0x06 总结 所有子系统的威胁事件管理,可以类似HFish蜜罐接入SOC系统一样,将安全运营人员对蜜罐高频操作的威胁确认、统计、等高频常用工作,融合到SOC 系统中,形成子威胁系统在SOC系统中,对应安全运营角色 (蜜罐操作者)的工作流程,不用登录蜜罐子系统,在SOC中集中完成蜜罐相关的安全响应处理工作。
4K20编辑于 2023-03-05 - 来自专栏存储公众号:王知鱼
AI SOC时代的安全运营真相:从炒作到落地的鸿沟
全文概览 RSAC 2026大会将聚焦AI如何重塑安全运营,从AI SOC到持续威胁暴露管理(CTEM),业界热议AI代理将承担分流、调查、隔离与修复的自动化工作。 更重要的是,文章直指问题本质——不是工具多寡,而是如何通过治理、可见性与工具的有序推进,让AI真正赋能安全运营。 虽然我们会听到“AI 将改变一切”的叙事,但我们的前提是,安全领导者们被要求在复杂性增长快于控制的环境中将 AI 投入运营。 组织仍在努力整合安全堆栈中工具的泛滥,同时应用 零信任[2] 原则。 AI 安全运营中心(AI SOC)的讨论也将主导 RSAC,涉及日益自动化的分流、调查、隔离和修补等内容。 大会将充斥着 AI SOC、暴露管理、身份和网络韧性的平台声明。但首席信息安全官(CISO)们实际关心的问题是,AI 在何处能减少检测时间、响应时间和运营摩擦,同时不增加风险。
57910编辑于 2026-04-02 - 来自专栏我的博客小磊
【云安全最佳实践】入门云安全之安全运营中心
图片安全运营中心是腾讯云原生的统一云安全运营平台,可提供互联网攻击面测绘、云安全配置风险检查、流量入侵检测、泄露监测,日志审计等云上基础安全能力,为客户提供上云后的基本安全保障。 安全运营中心网址:https://cloud.tencent.com/product/soc? 威胁告警统一运营将云上各个安全产品检测出的安全事件进行统一采集与存储,并结合腾讯安全运营经验,对威胁告警进行事件分析、情报分析,帮助客户筛选高价值告警并完成事件溯源。 安全运营中心用途广泛随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。 解决方案腾讯云可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。
5.7K42编辑于 2022-11-16 - 来自专栏FreeBuf
从运营角度看数据安全
运营角度看数据安全 从安全运营角度来看数据安全建设的必要性,在我们呆过企业中可能会存在这样的对话 part1焦躁的安全工程师问到”你你你xxxxURL有个sql注入,赶紧看下,还有哪个应用使用这个库,表里都有哪些敏感字段 从安全运营的角度思考一下 ? 结合运营安全工程师的分析可以进一步确认受影响的范围,原来毫无头绪的问题突然有了逐渐清晰的解决的方向,不再像之前一样空有一群南拳北斗的“武林高手”跳上擂台却发现找不到像样的兵器、打不出力,一顿花球秀腿后匆匆下场落得台下观众一片奚落 db部门的协同工作闭环运营,主要因为db部有你需要的数据资源,安全部有数据分类分级使用上的需求分析能力,二者相结果,可以最短路径实现数据安全运营落地闭环; 而先从业务线下手笔者认为成本会较大,因为企业内部业务部多则几千少则几百 优先考虑那些能占用资源少且能闭环运营的工作,如做自动化分类分级打标打标、加解密等,不断迭代安全部对数据安全方面的能力,丰富企业常见的数据安全场景的解决方案能力,再去啃标识化染色权限管理未尝不是也是一种不错的选择
1.5K20发布于 2020-02-20 - 来自专栏FreeBuf
数据安全运营视角下的数据资产安全治理
本文从运营角度谈数据资产的安全治理,通过平台化能力实现对涉敏资产识别、评估风险,及一系列治理措施达到风险收敛目的。 安全团队:为安全团队基于数据资产的脆弱性分析、输出解决方案、收敛风险保护公司数据安全提供基础数据。 协作部门:为协同部门进行内部流程优化、外部合规提供基础数据。 二、业界思路 国外Gartner从调解业务和安全冲突,通过调研形成规则落实DSG数据安全治理框架,及微软主要从人员、流程,和技术这三个角度出发数据治理框架(DGPC),国内比较普遍的以某知为代表的,以数据为中心的数据安全治理实践 基础属性信息扩展,主要包括人、机器两方面的属性数据,结合基础服务,如服务治理获取对应资产的责任人的属性数据,如开发、产品、运营角色负责人及所属业务,机器属性数据,如机房、IP、主机名等。 、自动化验收; 3.达成目标的关键事项 事项达成的定义: a.敏感接口识别(接口识别率、覆盖率) b.业务属性收集(合理性、必要性,及对业务反馈的拷问) c.敏感数据流出数据最小化 d.运营平台(高效运营
3.7K20发布于 2021-01-08 - 来自专栏云攻略专区
【安全】腾讯公有云发布新SOC安全运营中心“驱动威胁运营”革命性功能!
安全运营中心(Security Operation Center,SOC)是腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测 解决方案:安全运营中心以云上资产中心为基础,打通云上各类安全相关数据,为客户构建覆盖事前、事中及事后各个环节的统一安全运营管理平台。 解决方案:安全运营中心可为客户提供云上资产全流程的安全管理平台。 云上安全托管 适用场景:随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。 解决方案:腾讯云可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。
6.9K41编辑于 2022-01-11 - 来自专栏FreeBuf
浅谈企业安全:安全规划建设运营和职业发展
一、开始接触安全行业 在欠钱总的《我理解的安全运营》提到把安全从业人员分成剑宗和气宗。 情报一般分规划,收集,处理,分析,产出,反馈几个阶段; 对应企业安全,相当于安全规划,安全梳理(差异性分析),安全建设,安全运营,而情报中主要会有战略情报,战术情报,运营情报,很明显,恰好对应着企业安全的安全规划 ,安全建设,安全运营。 ,之前也有幸和一位安全运营进行过交流,每个人对于运营的姿势和方法不尽相同,我这里主要提一下自身关于运营的想法; 参考欠钱总的“我理解的安全运营”一文,安全运营是为了实现安全目标,提出安全解决构想、验证效果 、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程;这个观点我个人是非常赞同的,尤其是关于安全运营是一个过程化的实现,就我目前安全运营接触的面可能有所局限,我将安全运营分成1个核心:“发现问题,
1.6K30发布于 2019-08-22 - 来自专栏FreeBuf
网络安全运营能力建设思路
一、安全运营能力建设的意义 安全运营成为网络运营者持续不断思考、优化的命题与活动。 安全运营需要明确安全运营的目标,从系统性、动态性、实战性的角度加强认识。 系统性 一是组织业务自身的系统性和完整性,二是针对防护体系的系统性和完整性。 安全运营团队不断进行深人思考与刻意练习,始终保持良好的预警监测、分析研判、处置总结的能力。 因此,网络安全运营能力建设通应坚持“事先防范、事中控制、事后处置”的理念,以安全治理为核心、风险态势为导向、安全合规为基础,结合组织基础安全能力,在人、技术、过程层面不断完善组织网络安全体系,满足安全运营的系统性 三、安全运营能力建设总体设计思路 3.1 设计思路 3.2 总体框架
3.5K30发布于 2021-02-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号