IDC预测,在2028年的安全运营中心(SOC),AI智能体(886099)将负责分检80%的安全告警。与此同时,每天海量告警、手动策略变更、故障排查耗时依然是运维人员的真实日常。
安博通(688168)在为政企、金融、医疗等行业客户落地交付的过程中,遇到了一些“提问”,在此也给出我们关于安全运维智能化的“回答”。
告警海啸的痛,我们都懂。AI不能把告警清零,但可以把“你该关注哪些”理顺。
安博通(688168)IT资源一体化安全运维平台具备基于大语言模型的风险评估和告警关联分析能力,可以将大量冗余告警压缩,帮助你聚焦在真正有威胁的事件上。
更重要的是,建立了事前预防、事中响应、事后总结的全周期(883436)故障管理体系,让告警更有效地辅助你做判断。
此外,支持钉钉、微信、邮件、电话多元通知方式,并与知识库联动,在告警页面就能直接查看历史解决方案,让排查工作有据可循,故障处理效率提升显著。
一边是国产化替代浪潮带来大量信创(886013)设备,另一边是原有非信创(886013)系统还在跑,光适配就让人头疼。
平台做了大量底层适配,目前已支持500+厂商、6000+设备型号,覆盖麒麟、统信、欧拉等国产操作系统(885844),兼容达梦、人大金仓等国产数据库,非信创(886013)设备同样支持。
网络设备、服务器、云平台等,都可以集中纳管和监控,让你不必来回切换多个系统。基于专利算法实现物理拓扑、逻辑拓扑、业务拓扑的自动绘制与可视化,故障定位时间缩短70%以上。
设备上线时间长了,策略配置就越来越臃肿,有的规则重复,有的地址和服务全开any 。这些问题策略既拖慢设备性能,更是巨大的安全漏洞。
平台内置融合大数据和机器学习的安全策略清理优化功能,能够快速扫描各类设备的策略配置,找出过期、冗余、宽松策略。同时,AI持续分析实时流量,动态收紧不合理权限,可将攻击面缩小60%以上。
不该开的端口绝不开放,不用的策略及时清理。这样既能提高设备运行效率,又能帮助落实信息安全最小化原则。
这类高频低效场景,正是智能化的价值所在。
平台可实现策略变更的全周期(883436)闭环——从工单申请、路径仿真、风险检测,到配置生成下发、路径验证、审计归档,全流程自动化运行,业务变更时间压缩到分钟级。
这背后是内置的场景化脚本库在支撑,支持Shell、Python等多种语言,巡检、安装补丁、升级版本等高频操作都能一键执行,人为失误率降至0.1%以下。
把80%的重复性、规律性操作交给平台来处理,让你把精力放在高价值的策略优化和业务对齐上。
一个成熟的运维平台,应该像地图导航一样,带你找到真正的问题根因。
平台支持高度仿真的访问路径模拟。当故障被上报时,你不需要逐个登录设备查日志,直接从起点设备模拟访问路径,平台会帮你找到路径经过的所有节点,让排查效率大幅提升。
同时,基于大语言模型和检索增强生(JNJ)成(RAG)的智能诊断引擎,能够秒级解析日志、PDF文件等非结构化数据,告警原因分析准确率达95%以上,并自动生成可执行的故障修复方案。
新平台会不会变成另一个“数据孤岛”?智能化不是推翻重来,而是叠加和升级。
平台在底层设计了开放式采集框架,支持通过多种协议接入现有资产数据、监测数据和IT流程数据,可以对接企业已有的CMDB、监控系统、工单系统等。
智能化能力在已有运维数据和流程之上发挥作用:用AI做异常检测和关联分析,用策略编排引擎打通工单下发和执行反馈,让数据连得上、流程跑得通。
