企业动态

    日前，国内知名网络安全媒体安全牛发布《AI赋能主动防御技术应用指南（2025）》报告。报告梳理了AI赋能主动防御的核心能力体系，呈现出AI在网络安全领域的融合创新趋势与实践路径。奇安信AISOC智能安全运营解决方案以其在实践中的卓越成效与创新价值，为全行业提供了可落地、可复用的标杆经验，获得该报告优秀案例推荐。

    报告指出，国内市场对AI赋能安全的需求呈现快速增长态势，主要驱动力来自日益复杂的网络攻击手段、日趋严格的合规监管要求以及网络安全人才持续短缺的现实挑战。在此背景下，智能安全运营中心（AISOC）正加速成为安全建设的主流方向，通过融合AI分析能力与自动化响应机制，可以打破数据孤岛，实现多源安全数据的集中治理与跨系统、跨域协同防御。

    奇安信AISOC智能网络安全运营平台是奇安信NGSOC与奇安信安全机器人（QAX-GPT）深度融合的跨时代产品，它以安全大模型和大数据关联引擎为双擎驱动，将AI的能力嵌入到研判、调查、响应、报告、狩猎、策略创建等最核心也是最依赖专业知识的安全运营工作中。通过简化重复繁冗的手动操作，去除海量噪音和繁杂信息，让安全运营工作真正实现简单、高效、省心，引领安全运营从手动驾驶迈向自动驾驶时代。

    其技术优势集中体现为“五维能力”：

    一是“智筛”，整合190余种设备告警，98%无效告警可秒级过滤，精准锁定1%高价值威胁；

    二是“快判”，智能体7×24小时值守，单条告警处理时间≤9秒，效率超人类60倍；

    三是“秒溯”，攻击路径可秒级溯源并100%可视化重建；

    四是“闭环”，联动190余种设备实现编排式自动处置；

    五是“进化”，智能体可自主学习新型威胁，从“被动响应”转向“主动狩猎”。

    当前，奇安信AISOC已服务于金融、能源、交通、政务等超过20个重点行业的头部客户。其中，某全球知名豪华车企与奇安信集团达成深度合作，双方共同推动AISOC在安全运营与威胁研判场景的实践落地。经实战测试，在AISOC加持下，该车企智能运营模式相比于传统运营模式，MTTD（平均检测时间）、研判定性时间等运营效率指标实现了显著提升，关键警报识别率和关键警报准确率均实现了超2倍提升。

    凭借AISOC全场景覆盖、全智能驱动、全生态协同的特性，奇安信正推动安全运营从“被动响应”向“主动免疫式防御”演进。

    安全牛评价称：

    奇安信AISOC解决方案凭借其AI驱动的创新理念和先进技术，在解决安全设备孤岛、告警泛滥、研判溯源能力不足等痛点方面展现出卓越的优势。该方案的核心在于将AI能力深度融入安全运营全流程，实现了从告警汇聚到事件闭环的智能化与自动化。为面临类似安全运营挑战的用户提供了重要借鉴意义，对于希望提升实战攻防能力的企业提供了可验证、可量化的提升路径。

    作为AI赋能安全的先行者与践行者，奇安信不仅在AISOC领域实现规模化落地，更将AI能力深度融入数据安全、终端防护、威胁检测、应用安全等全链条场景，涵盖AI+敏感数据泄漏检测、AI+邮件安全网关、AI红队自动化渗透测试、AI+应用巡检自动化、AI+天眼威胁监测与分析、AI+服务器安全管理、AI+终端安全响应、AI+未知威胁检测、AI+代码卫士、AI+数据分类分级、AI+数据安全风险研判、AI+威胁情报平台及AI电子取证系统等十余项创新应用。

    面向数字时代的安全新需求，奇安信将持续推动下一代智能防御体系的加速落地，为这一进程筑牢安全根基。