安萌 AI 自动值守×DeepSeek

AI助力安全运营新篇章

次要关注区能够预先过滤出不符合业务规范（误告）或 PC 低级IOA告警。在人工智能自动值守模式下，系统将迅速判断该事件是否已被列入白名单处理。若无安全风险，则系统将自动忽略，从而减轻后续处理的工作量；若存在潜在的安全隐患，则系统将及时转交人工处理，确保所有安全威胁均能被及时发现。此外，我们还建立了定期回看机制，持续优化过滤规则，以提升过滤的准确性和效率。

AI自动处置区构成了平台智能化的核心要素，在整合DeepSeek智能体后，人工智能的分析与处理能力得到了显著增强。对于判断准确率高且无需人工干预的告警，人工智能能够自动迅速地进行处理，显著缩短了告警处置的时间。

负责接收人工智能无法识别或需人工介入的告警，并自动将其转移至人工处置区。专业安全人员将对告警进行深入研判和分析，并进行相应的标注和人工处理。对于需要持续监控的告警，安全人员可以进行标记以便后续的跟踪处理。通过人工和 AI 的协作，实现对安全威胁的全方位把控。

规则优化区是平台持续演进的核心。根据人工分析的结果，我们可以对误报实施人工智能策略优化及业务流程改善。通过这种协同优化机制，平台得以持续学习和改进，提升自动值守的准确度和适应性，为企业提供更为稳固可靠的安全保障。

自接入 DeepSeek以来，安萌的应用范围显著扩大，在众多网络安全领域中扮演了至关重要的角色。

在接入DeepSeek智能体之后，企业能够借助漠坦尼安萌平台，利用成本效益高的模型对日志进行实时分析，识别异常流量，甚至生成对抗攻击的防御策略，并能够在秒级内完成对威胁的闭环处置。在实际运用中，一旦检测到勒索软件的加密行为，系统将自动执行隔离受感染的主机、阻断外联IP等一系列操作，并生成相应的事件报告。据某电力行业客户反馈，事件的平均响应时间已从原来的两小时缩短至五分钟。

在日常工作中，邮件来源繁杂且多样，用户难以快速准确地判断邮件的真实性和潜在威胁。对于邮件中可能隐藏的恶意链接以及附件内的恶意代码等威胁的检测，传统的邮件网关分析深度有限。一旦钓鱼邮件绕过网关检测，便需要安全部门介入进行协助分析，通常需要借助多种专业工具和技术手段，导致人工成本显著增加。

通过接入DeepSeek智能体，安全问答的整体准确率提升了16%。运维人员能够通过自然语言进行提问，针对不同威胁场景自动识别场景通用问题。当前模型不仅能够提供精确的分析结果，还能提供对应的修复方案，并关联受影响资产。此外，系统可根据具体场景需求，自动生成定制化的脚本。

当前，网络安全运营正遭遇告警疲劳、专业人才短缺以及效率瓶颈等挑战，严重影响企业的安全防御效能。在引入DeepSeek智能体后，漠坦尼安萌通过智能研判、智能问答、智能驾驶舱等功能，成功突破这些瓶颈。智能研判功能能够快速且精确地处理告警信息，降低无效告警的干扰；智能问答功能为用户提供便捷的查询解答服务，减少了对大量专家资源的依赖；智能驾驶舱功能则能以直观的方式展现安全态势，协助管理者作出迅速的决策。