![TC.jpg]( "TC.jpg")
在數智化快速發展的時代,安全運作中心(SOC)作為企業網絡安全的守護者,扮演著重要角色。然而,隨著網絡威脅日益複雜化,SOC正面臨多重挑戰,包括安全威脅數量激增、攻擊複雜程度不斷提升,以及攻擊手段趨向智能化等問題。
SOC在處理安全事件及海量威脅情報時,高度依賴安全專家的專業知識來進行事件回應。然而,在面對人工智能時代下的風險管理,企業營運數據複雜化,專業人員技術及知識需求更深更廣,潛在安全風險回應時間需要更快更準,若回應延遲或誤報等問題會有機會造成嚴重安全隱患。除此之外,漏洞管理的複雜性和合規要求的日益嚴格,進一步加劇了SOC的營運壓力。面對這些挑戰,引入先進AI技術的強大能力,將成為提升SOC整體效能的關鍵解決方案。
DeepSeek提升SOC服務能力
近期大熱的生成式AI Deepseek,憑藉其模擬人類思考過程的「深度思考」能力,結合智能化數據分析、語境理解能力、自動化流程及報告生成等優點,能顯著提升SOC的營運效能。其快速威脅偵測及即時回應能力,大大提高了網絡安全團隊的工作效率和生產力。本文將探討中信國際電訊CPC如何透過DeepSeek等生成式AI技術強化SOC能力,助力企業迅速應對日益複雜且多變的AI網絡攻擊,確保企業數據及業務安全。
以AI技術應對AI網絡攻擊是極為有效的方式,能夠將SOC的能力提升至全新層次:
自動化事件偵測與回應
AI能自動收集並分析大量數據(例如威脅情報),識別異常行為,生成即時警報,並提供自動化回應建議,使SOC團隊能夠快速執行回應,大幅縮短威脅處理的時間。
整合多源數據,優化威脅及漏洞管理
透過整合及分析海量歷史數據和攻擊模式,AI能生成全面的安全視圖,有助於偵測及識別各種潛在的安全漏洞和威脅。此外,AI更可生成漏洞和威脅的報告,提供預測和建議,幫助安全專家更深入了解新興威脅,並作出精準的決策。
自動化報告生成
AI能自動撰寫安全事件報告,減少人力資源的負擔,使安全專家能專注於更高層次的分析與決策,大大提高整體工作效率。
自然語言促使更精準溝通
透過自然語言處理技術,AI能夠提供易於理解的警報說明,更精準地解讀手冊(Playbook)與指令。即使是初級分析師或安全專家,亦能執行精確且有效的查詢及操作。
安全人員培訓與能力提升
AI可擔當虛擬導師的角色,指導網絡安全相關的專業知識,提供最佳策略、工具及流程。此外,AI亦可生成虛擬攻擊場景和案例,用於培訓安全團隊,提升其應對能力。這對於初入行的SOC分析師尤其有幫助,長遠也能緩解人手短缺的問題。
中信國際電訊CPC持續智能優化信息安全服務
我們深知網絡安全威脅不斷升級,早於2006年便推出 TrustCSI™託管式安全服務(MSS)。憑藉累積多年的信息安全經驗,我們進一步推出 TrustCSI雲網神盾™,透過AI智能技術革新SOC的核心服務能力,成為企業值得信賴的 TechOps 信息安全賦能者。
中信國際電訊CPC的3個SOCs及MSS服務框架,融合多個生成式人工智能大模型及AI技術應用,並於2024年起接入DeepSeek大模型,全面提升SOC內外部智能化服務能力及客戶服務體驗。借助DeepSeek強大的運算及分析能力,TrustCSI™ 託管式安全服務(MSS)的檢測效率顯著提升。在日常運維中,AI技術輔助SOC安全專家團隊持續優化警報規則和威脅模型,並自動生成針對性的安全報告,進一步提升營運效能。
在接入DeepSeek AI技術提升SOC服務效能的同時,我們亦會制定嚴謹的措施以保障客戶的數據安全,會定期進行安全漏洞檢查工作,識別潛在安全漏洞並即時修復。TrustCSI™ 託管式安全服務(MSS)平台僅基於通用的語言結構和安全分析模型與DeepSeek交互信息,而且對於上傳文件內容及種類有嚴格規範和限制,任何客戶識別信息或真實安全事件相關數據將不會外發。另一方面,我們將DeepSeek進行本地化部署,不僅能夠全面管理數據,降低敏感數據外洩風險,同時亦能發揮生成式AI的強大效能。
前沿技術引領行業多元場景無限可能
AI技術正在革新SOC的運營方式及服務能力,其強大效能、深度學習技術,以及解決問題的多樣性等特點,能為企業打造更全面的信息安全防護。中信國際電訊CPC除了已接入DeepSeek以強化SOC服務能力外,還自家開發了多項AI信息安全工具:AI Pentest自動滲透測試,透過AI技術協助企業揭示安全防護弱點;屢獲殊榮的AI Visual Security可視化安全方案,使企業「看見」惡意軟件並快速「攔截」,為信息安全注入更強動力。
如今,DeepSeek的場景應用如雨後春筍,為千行百業賦能,實現更智能、更高效,以及更具成本效益的服務水平。我們期待更多AI工具開創無限可能!中信國際電訊CPC的創新研發團隊在人工智能領域持續深耕,已研發多項智能落地方案,並應用於各種行業場景。若您對於DeepSeek或其他AI技術的研發或應用感興趣,歡迎隨時聯絡我們的團隊,進行技術交流!
![AI_contact us_TC_web.jpg]( "AI_contact us_TC_web.jpg")
