獲IDC重點推薦！

近日，國際數(shù)據(jù)公司IDC正式發(fā)布《革新安全防護-基于大模型的安全能力品牌推薦與洞察-安全運營，2024》報告。天融信大數(shù)據(jù)分析系統(tǒng)、脆弱性掃描與管理系統(tǒng)、數(shù)據(jù)庫審計與防護系統(tǒng)等產(chǎn)品在“告警關(guān)聯(lián)、用戶和實體行為分析（UEBA）、引導(dǎo)調(diào)查”方面表現(xiàn)突出，被列入推薦廠商。

“ IDC認為：大模型賦能安全運營在提升企業(yè)在安全方面的運營效率是顯而易見的。長遠來看，大模型賦能安全運營將會持續(xù)深入，并可以為最終企業(yè)級客戶帶來質(zhì)的飛躍?！?/span>

天融信憑借近30年網(wǎng)絡(luò)安全領(lǐng)域的經(jīng)驗，研發(fā)具有自主知識產(chǎn)權(quán)的“天問大模型系統(tǒng)”，將AI技術(shù)與下一代可信網(wǎng)絡(luò)安全架構(gòu)（NGTNA）深度融合，通過將加密流量檢測引擎、隱秘隧道檢測引擎、關(guān)聯(lián)分析引擎、行為分析引擎等AI引擎應(yīng)用到網(wǎng)絡(luò)安全及大數(shù)據(jù)產(chǎn)品中，大幅提升產(chǎn)品安全檢測與分析能力。同時，將自然語言理解、命名實體識別等技術(shù)應(yīng)用到安全知識庫、威脅情報等業(yè)務(wù)中，結(jié)合云端知識庫，全面提升安全防護能力，提高安全運營效率。

天融信大數(shù)據(jù)分析系統(tǒng)

天融信大數(shù)據(jù)分析系統(tǒng)是一款面向海量安全數(shù)據(jù)的專業(yè)分析系統(tǒng)，利用數(shù)據(jù)挖掘算法對網(wǎng)絡(luò)安全數(shù)據(jù)進行深度分析，識別異常行為或攻擊事件，并提前采取相應(yīng)措施。系統(tǒng)深度集成天融信天問大模型，提供自然語言對話式數(shù)據(jù)查詢分析能力，快速理解用戶意圖，分析系統(tǒng)安全趨勢，解讀告警并給出解決方案，從而提升安全運營效率。

海量數(shù)據(jù)智能分析

天問大模型賦能海量數(shù)據(jù)分析，實現(xiàn)自然語言對話式安全提問，即時輸出圖表或文本結(jié)果，支持上下文連貫分析，便于深入探索與結(jié)果展示。虛擬安全專家集成威脅與漏洞情報查詢，快速調(diào)用情報庫，精準反饋關(guān)鍵信息。

深度調(diào)查取證

涵蓋快捷、高級及專家模式，滿足不同檢索需求，綜合展示攻擊者、受害者信息及攻擊路徑，依托智能研判，構(gòu)建一體化防御體系，實現(xiàn)威脅精準感知與高效響應(yīng)。

安全基線智能分析

通過實體的行為安全基線智能識別攻擊行為，提高分析準確性與防護能力。結(jié)合機器學(xué)習(xí)、建模分析、畫像檢測等技術(shù)構(gòu)建實體畫像，識別內(nèi)部風(fēng)險實體。

天融信脆弱性掃描與管理系統(tǒng)

天融信脆弱性掃描與管理系統(tǒng)通過深度融合AI助手“小天”，運用命名實體識別等自然語言理解技術(shù)，賦予漏掃產(chǎn)品AI能力，實現(xiàn)基于AI的漏洞數(shù)據(jù)分析和智能交互能力，提升漏洞運營管理效率。

全面掃描能力

產(chǎn)品集漏洞掃描、弱口令掃描、敏感字檢測、配置核查等多種檢測能力于一體，支持自定義PoC檢測腳本，高效、全方位地檢測網(wǎng)絡(luò)中的各類脆弱性風(fēng)險以及配置合規(guī)性狀況，同時生成風(fēng)險分析報告和修補建議，滿足不同客戶的多樣化需求。

動態(tài)資產(chǎn)管理

通過主被動結(jié)合的技術(shù)手段，依托豐富的指紋庫，完成各類資產(chǎn)的探測發(fā)現(xiàn)與精準識別，采用標簽化方式梳理資產(chǎn)屬性，按照組織結(jié)構(gòu)劃分資產(chǎn)域，自動關(guān)聯(lián)資產(chǎn)脆弱性，實現(xiàn)資產(chǎn)屬性、風(fēng)險的關(guān)聯(lián)融合與細粒度管理。

高效智能運維

通過人機對話形式，分析文字內(nèi)容，理解用戶意圖，快速響應(yīng)需求，自動完成掃描任務(wù)下發(fā)、漏掃結(jié)果獲取、漏洞信息查看、掃描報告導(dǎo)出等，簡化人工創(chuàng)建任務(wù)、查詢統(tǒng)計數(shù)據(jù)的配置操作過程，節(jié)省時間和人力成本。

聚焦關(guān)鍵風(fēng)險

結(jié)合威脅情報、漏洞信息、資產(chǎn)重要性等上下文信息，產(chǎn)品聚焦業(yè)務(wù)關(guān)鍵風(fēng)險，并可隨著威脅環(huán)境的變化實時更新漏洞風(fēng)險修復(fù)優(yōu)先級，第一時間識別、定位高危漏洞。

漏洞生命周期管理

從資產(chǎn)梳理、漏洞檢測、風(fēng)險評估、漏洞修復(fù)、漏洞驗證、處置歸檔等方面出發(fā)，產(chǎn)品建立一整套體系化、流程化、持續(xù)化的漏洞管理機制，實現(xiàn)漏洞閉環(huán)的集中處置，提高工作效率與漏洞響應(yīng)處置速度。

天融信數(shù)據(jù)庫審計與防護系統(tǒng)

天融信數(shù)據(jù)庫審計與防護系統(tǒng)承擔著數(shù)據(jù)庫安全防護的終極屏障，抵御外部惡意攻擊和內(nèi)部違規(guī)操作引發(fā)的數(shù)據(jù)泄露風(fēng)險，確保企業(yè)數(shù)據(jù)安全。在此基礎(chǔ)上，該系統(tǒng)創(chuàng)新性地融合了依托天問大模型的AI助手——“小天”。通過“小天”，實現(xiàn)基于人工智能的海量數(shù)據(jù)深度分析，提供智能交互體驗。

數(shù)據(jù)庫資產(chǎn)監(jiān)控

支持自學(xué)習(xí)模式，自主發(fā)現(xiàn)數(shù)據(jù)庫資產(chǎn)，并評估資產(chǎn)健康狀態(tài)，收集實例性能指標，掌握重要資產(chǎn)情況，發(fā)現(xiàn)潛在危害。同時，實時監(jiān)控SQL執(zhí)行效率和錯誤占比，便于優(yōu)化操作語句。

數(shù)據(jù)安全智能分析

內(nèi)置多種數(shù)據(jù)分析工具，通過融合“小天”，可一鍵獲取答案和數(shù)據(jù)，并以各種圖表和文字等多種形式呈現(xiàn)，用戶還能夠以自然語言輕松提出個性化需求，并即時獲取相關(guān)數(shù)據(jù)結(jié)果，為企業(yè)的安全運營決策提供有力支撐。

數(shù)據(jù)安全風(fēng)險防護

內(nèi)置SQL注入攻擊、XSS跨站攻擊、漏洞利用攻擊等各種安全規(guī)則，對外部惡意攻擊場景進行識別，通過告警、阻斷、聯(lián)動、取證等各種處置方式，降低數(shù)據(jù)安全發(fā)生風(fēng)險。依托豐富的防護規(guī)則，精準高效的識別異常登錄、暴力破解、數(shù)據(jù)泄露等風(fēng)險場景，通過關(guān)聯(lián)分析展示整個風(fēng)險事件變化趨勢，掌握數(shù)據(jù)安全態(tài)勢。

作為發(fā)展新質(zhì)生產(chǎn)力的重要引擎，AI正與千行百業(yè)深度融合，催生和引領(lǐng)著新一輪科技革命和產(chǎn)業(yè)變革。天融信積極探索“AI+安全”融合創(chuàng)新，基于“平臺、產(chǎn)品、場景”構(gòu)建企業(yè)級AI安全能力體系，將大模型、小模型、機器學(xué)習(xí)等AI技術(shù)能力，深度應(yīng)用于天融信網(wǎng)絡(luò)安全產(chǎn)品中，推動實現(xiàn)網(wǎng)絡(luò)安全能力躍遷。