日前,国内研究机构数世咨询成功举办“2026安全市场年会”。大会深度洞察数字安全产业发展趋势,并揭晓两大重磅荣誉——“数字安全产业贡献奖”与“数字安全典型案例”。奇安信凭借在流量安全领域的突出技术实力,荣获“产业贡献奖”;同时,为某知名豪华车企部署的AISOC安全运营平台实践,因示范性强、成效显著,入选“典型案例”。
全球6000+客户信赖之选:
奇安信天眼筑牢流量安全防线
奇安信天眼威胁监测及分析系统(简称:天眼)作为流量安全领域的核心产品,已为全球6000余家客户提供集监测预警、威胁检测、溯源分析、响应处置为一体的网络威胁监测与分析解决方案,成为行业首选品牌。在核心能力与竞争优势方面,天眼表现突出:
全方位威胁检测,精准应对多元风险场景。天眼具备全流量采集能力,可实现全流量协议识别,精准还原网络数据、文件及相关行为。其深度威胁发现能力,可全面覆盖高级可持续性威胁、0Day/NDay漏洞利用、威胁情报匹配、恶意软件识别、非法应用加密通信、恶意加密攻击、防绕过检测等复杂场景。
锁定真实风险,高效支撑溯源研判。天眼具备强大智能研判能力,可对高频告警进行甄别分析,并支持应用安全、系统安全、数据库行为等20余类深度行为分析。结合全量元数据溯源分析、攻击与流会话关联、SPL专家模式,可针对链路劫持、可疑代理、远程工具、邮件行为、特权账号等开展专项分析,为威胁溯源与精准处置提供全面支撑。
AI深度赋能,开启智能响应机制。依托奇安信自研安全大模型(QAX-GPT),天眼实现智能研判、知识问答、自动化联防三种能力,实现从人工到机器,从滞后到实时,从单点到协同的安全运营场景。
实战化创新设计,全栈国产化布局。天眼基于实战化攻防需求进行创新设计,在API接口安全、云及云原生安全、5GC安全、告警智能辅助研判、单点攻击全网阻断等领域形成核心优势。同时,构建了“芯片-服务器-操作系统-数据库-中间件-自主研发天眼”的全链条国产化能力,成为业内首款全栈标品。
知名豪华车企携手奇安信
依托AISOC开启智能运营新纪元
1、豪华车企亚太安全运营的突出瓶颈
某国际知名豪华汽车品牌在中国设立的安全运营中心,负责整个亚太地区所有业务线及核心数据的安全防护。团队需在三个国家间协同,重点保护智能驾驶研发数据、客户隐私、车联网通信和新能源技术资料,并保障汽车生产线不间断运行。
随着业务加速数字化,原有安全运营方式日益显现出四类困境:
人力压力大:需7×24小时跨国轮班值守,T1分析师长期超负荷工作;
告警过载:每天超2万条告警“洪流”,人工处理效率低,真实威胁易被忽略;
缺乏审计追踪:研判过程不透明,跨团队协作中责任不清,事后难以追责;
响应迟缓:平均威胁识别时间(MTTI)较长,为攻击者横向渗透留下窗口。
2、大模型破解效率瓶颈,重构安全运营体系
面对上述挑战,该车企与奇安信集团展开深度合作,引入AI技术重构安全运营体系,通过部署AISOC安全运营智能体,以大模型技术破解效率瓶颈。为验证方案实效,该企业搭建了真实红队攻击测试环境,将奇安信AISOC与传统运营模式进行关键指标对比。
对比验证结果显示,AISOC的核心性能指标表现优异,其中MTTD、研判定性时间均实现了秒级响应,相比传统SOC的数十分钟甚至小时级,均实现了跨越式提速;关键警报识别率达100%,实现2倍提升;关键警报准确率达93%,实现近3倍提升。
奇安信AISOC设计理念
3、三大核心优势,构筑差异化竞争力
奇安信AISOC并非对传统SOC的颠覆,而是在传统NGSOC安全运营平台基础上,通过部署自研QAX-GPT安全大模型并实现深度赋能,构建起AI化智能运营平台。其核心技术优势体现在三大维度:
安全垂域模型,保障结果精度
相较于通用大模型,奇安信自研的QAX-GPT专注网络安全领域,在告警研判任务中表现突出。在攻击成功、攻击企图、正常访问等典型场景下,该模型的威胁检出率显著高于通用模型,误报率则大幅降低,为精准识别威胁提供了核心支撑。
混合专家架构,实现高效协同
采用“混合专家研判架构”,融合多种研判技术栈与智能调度机制,避免单一AI研判手段的局限性。针对Web攻击、IOC匹配、端口扫描等不同类型告警,系统可智能匹配最优研判策略,有效解决AI研判“幻觉”、研判结论漂移等核心难点问题,在确保AI研判性能最优的同时,整体研判准确率还能稳定在95%以上。
预置专业知识和工具,提升检测场景覆盖能力
AISOC预置2200条解析规则,覆盖上千种数据源,同时预置超1200个关联分析规则、提供2亿条威胁与漏洞情报,实现“开箱即用”。在ATT&CK技战术覆盖上,其支持MITRE ATT&CK框架中的354项技术,对主流攻击技术覆盖率达97%,场景覆盖能力位居业界前列,可快速响应各类已知威胁。
4、四项价值变革,全方位升级安全运营能力
通过使用奇安信AISOC智能安全运营解决方案,该车企的安全运营能力得到全方位升级:
效率变革。它的单条警报处理时间缩短至9秒以内,实现近乎实时威胁检测,而自动化分类可针对93.1%的警报,根据严重性准确分类,减少人工干预需求;
精准检测。关键告警识别率达100%,确保高危事件不遗漏;同时通过攻击链自动重建技术,清晰还原真实攻击从初始访问到横向移动的完整攻击路径,为针对性防御提供数据支撑。
规范运营。系统为每条警报生成完整处理记录与评估逻辑,实现操作全程可追溯、可审计,解决了跨团队协同的责任界定难题,满足合规要求。
资源优化。通过奇安信的安全大模型能力,可以快速分析海量数据,大幅减少安全运营团队的工作负载。
除摘得两项荣誉外,奇安信在数世咨询最新版的《中国数字安全价值图谱》中更是展现了全面的安全能力版图,在主流产品、资产保护、合规、业务场景、生态产品五大场景中,成为覆盖领域最广的企业。未来,奇安信将继续以技术创新为核心驱动力,深耕数字安全领域,迭代产品与解决方案,护航数字经济高质量发展。