行业认可 | 绿盟科技AI服务成果入选“CCIA网络安全新技术新产品新服务(第二批)”

近日,绿盟科技自动化主机应急分析服务正式入选中国网络安全产业联盟(CCIA)网络安全新技术新产品新服务(第二批)。这一荣誉不仅是对绿盟科技在安全服务领域的能力认可,更标志着AI驱动的安全运营理念正在从创新实践走向行业共识。

面对银狐木马突发感染、勒索软件大面积蔓延等破坏性的业务危机,应急响应最大的瓶颈往往是沟通成本与处置延迟。从事件上报到专家介入,从线索传递到分析研判,每一分钟的流逝可能都在放大安全风险。为了打破这一困局,绿盟科技自动化主机应急分析服务将资深安全专家的实战经验转化为自动化的分析逻辑,利用轻量化采集器一键执行,即可自动化完成主机取证与威胁定性,将应急排查周期由数小时甚至数天缩短至分钟级,大幅缩短应急处置窗口,全面提升企业安全事件响应能力。

核心引擎:轻量化主机安全事件应急分析工具(EAP)

自动化应急分析服务依托绿盟科技自研的轻量化主机安全事件应急分析工具(EAP),采用容器化部署方式,极大降低了部署门槛与系统开销,在保障深层分析的同时,协助各类规模的企业在复杂的主机环境中快速构建专业级应急能力。

  • 主机信息采集零感知:无需安装,无害化脚本一次性执行,执行后自动退出不做驻留,对业务零影响。
  • 采集与分析速度快:主机信息采集平均5-10分钟完成,平台侧自动化分析平均5分钟以内完成,快速识别口令爆破、恶意外连、隐藏账户、恶意进程等风险。
  • 主机类型覆盖广:支持Windows和Linux主流系统,支持国产CPU和操作系统。
  • 智能化风险解读:调用绿盟风云卫与DeepSeek双引擎AI大模型,深度智能解读主机风险数据,提供诊断报告和处置建议。
  • 可视化攻击溯源:通过时间线关联分析准确还原攻击全流程。

智能化内核:IRAgent 主机应急调查智能体

EAP解决了”采得快、看得清”的问题,而IRAgent则负责”查得深、判得准”。IRAgent作为一款面向主机应急响应场景的智能调查系统,并非简单的聊天机器人,而是将传统高度依赖个人经验的排查方式,彻底转化为可交互、可审计、可复盘的标准化 Agent 工作流。

  • 解耦架构,灵活集成: AI 调查的“认知核心”(Core)与外部的交互层(CLI、WebAPI、WebUI)彻底解耦。Core层专注应急调查闭环;交互层轻量适配,无需重构现有工作流即可灵活嵌入客户安全运营平台。
  • 主动取证,深入调查:对接 EAP 采集的原始主机数据,将多维主机信息(风险命中、文件、进程、网络等)统一纳入调查上下文。通过内置的 MCPTools 智能取证工具层,主动检索,实现从静态总结到主动取证的跨越。
  • 三档人机协同,按需适配:支持无人值守(全自动化)、轻度参与(人工初筛+AI复核用户参与初始证据选择与业务背景补充,AI Reviewer复核后进行人工复盘)、深度参与(开放人工干预实时纠正调查方向)三档模式,适配不同运营成熟度。
  • 全流程审计,持续进化:完整保存工具调用记录、证据评分、调查过程transcript、复核结果及最终报告,支持多轮补充调查,确保每次应急分析可追溯、可复盘、可进化。

未来,绿盟科技将持续聚焦大模型安全应用与深度自动化技术,穿透复杂的攻防表象,直击安全本质;力求让每一次应急事件都能在分钟级完成闭环、全程可审计,赋予企业更智能、更高效、更可靠的安全运营超能力。

Spread the word. Share this post!

Meet The Author