终端安全运营的“奇点”:当20年的专家经验被“装”进AI,联软EDR专属智能体来了

admin
admin
admin
0
文章
0
评论
2026-01-14 23:56:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 联软科技联合雾帜智能推出EDR专属AI智能体“嘲风”,将20年终端安全专家经验注入RAG知识库,依托雾帜AISOC平台实现告警自动研判、攻击链可视化与一键处置,把90分钟人工流程压缩至5-10分钟,开启AI虚拟SOC团队运营新模式。 综合评分: 82 文章分类: 终端安全,AI安全,安全运营,EDR,解决方案

01 这个智能体,是有“灵魂”的(联软的独家秘笈)

市面上很多所谓的“AI 安全助手”,充其量是个外挂的聊天机器人。你问它“勒索病毒怎么杀”,它给你背诵百度百科。

但 “联软 EDR 专属智能体” 不一样,它是个 “练家子”

它的“灵魂”里,刻着联软科技 20 年 在终端安全领域的深厚功力。我们把联软安全专家的实战经验、丰富的攻防知识库、以及对桌面安全事件的处置逻辑,全部注入到一个独立的 RAG(检索增强生成)知识库中。

它到底强在哪?

  • 它懂联软的“黑话”: 它天生理解什么是 process_chain(进程链),知道怎么用联软特有的 str_agent_id 把碎片化线索串起来。它不需要你解释数据结构,它一看日志就知道:“哦,这是典型的父进程异常。”
  • 它有专家的“直觉”: 依靠专属 RAG 知识库,它能复刻联软专家的研判逻辑。当它看到一个 PowerShell 行为时,它不是通用大模型在“瞎猜”,而是基于联软 20 年沉淀的数据在“思考”。

02 雾帜智能AI SOC:不仅仅是平台,更是“超级道场”

好马配好鞍,良将需良才。要让这样一位“AI 专家”跑起来,需要一个强大的底座。

这就是 雾帜智能(AI SOC) 的角色。

作为从 2019 年 就开始死磕 AI + SOAR(自动化响应) 的技术流公司,雾帜智能一直在探索怎么让安全运营自动化、智能化。

在全新的 雾帜智能AI SOC平台 上,通过 “虚拟团队” 技术,为联软打造了一个能够持续运行、灵活定制的专属空间:

  • 开放与兼容: 雾帜智能AI SOC 就像一个开放的“超级道场”。今天,联软的专家智能体在这里大显身手;明天,防火墙、威胁情报等其他厂商的能力也能无
  • 深度定制: 在这个平台上,不仅能配置知识库,还能通过 MCP(Model Context Protocol) 绑定工具,甚至精细到设置每一个 Agent 的访问权限。

AI SOC后台MCP Server配置界面

这是一个三方共赢的全新局面: 雾帜提供了最先进的 AI 运营土壤,联软种下了最优质的专家经验种子,而客户,收获了 “自动化闭环” 的果实。

03 拒绝“纸上谈兵”:它是带着“枪”干活的

有了联软的“大脑”(RAG)和雾帜的“底座”(Platform),这个智能体还需要一双“手”。

通过 MCP Server 的深度构建,这个智能体不再是只会给建议的“嘴炮”,它是能直接下场干活的:

  • 想查详情? 它直接调用 query_threat_by_id,秒级拉取联软 EDR 的深层数据。
  • 发现勒索? 不需要你去控制台点点点,它能直接调用 block_single_file_md5 下发阻断策略,或者直接隔离主机。

MCP工具组合完成研判分析

来看一个真实的“秒杀”现场:

  1. 告警触发: 联软 EDR 发现一个可疑的 PowerShell 脚本正在下载未知文件。
  2. AI 介入: 雾帜智能AI SOC 平台上的“联软专属智能体”瞬间被唤醒。
  3. 专家研判: 智能体结合 RAG 知识库,分析进程链,判定这是典型的横向移动尝试(ATT&CK T1021)。
  4. 可视化呈现: 哪怕你是新手,看到智能体自动画出的 “攻击时间线” 和 “资产关系图”,也能一秒看懂攻击路径。
  5. 自动闭环: 经人工确认(甚至全自动),智能体直接指挥联软 EDR 查杀进程、封锁 IP。

智能体梳理的可视化元素关系图

从发现到深度研判和最终处置,以前人工需要 90 分钟,现在 AI 只需要 5~10 分钟。

04 运营的“奇点”已至

安全圈有句话:“未知的威胁最可怕,但处理不过来的已知威胁最憋屈。”

联软科技与雾帜智能的这次合作,就是为了终结这种“憋屈”。

这是一次深度的创新:我们用 雾帜智能AI SOC 的开放底座,承载了 联软 UniEDR 的极致经验。这不仅是一个产品功能的更新,更是开启了 “基于AI虚拟SOC团队与专属智能体” 的安全运营新玩法。

想看看你的 EDR 是如何“长出大脑”、自动干活的吗?

想体验这种“专家经验 + AI 底座”的丝滑运营吗?

🔻 扫码预约演示 / 申请试用 🔻

让安全运营,稍微轻松那么一点点。毕竟,头发还是很重要的。

如果您有兴趣了解更多我们的信息,欢迎点击“阅读原文”

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:雾帜智能 雾宝宝《终端安全运营的“奇点”:当 20 年的专家经验被“装”进 AI,联软 EDR 专属智能体来了》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0