告警降噪
通过 AI 在海量原始安全告警中识别真威胁 / 屏蔽噪声告警,5-14-AI赋能安全应用 核心场景之一,深信服 安全 GPT 告警降噪率达 99%+。
一句话定义
告警降噪 = 在传统 SIEM/SOC 收到的成千上万条告警中,AI 自动识别哪些是真威胁、哪些是误报或重复,把分析师的工作负担降低 1-2 个数量级。
关键数据
| 厂商 / 产品 | 降噪率 | 实战案例 |
|---|---|---|
| 深信服 安全 GPT | 99%+ | 日均百万级告警,2025 国家测试冠军 |
| 360集团 360安全大模型 | 83.24%(严重级 98.74%) | 2024 攻防演练 |
| 360集团 金融客户 | 日告警 12 万+ → 200+ | 团队 20 → 1-2 人 |
| 奇安信 AISOC | 10x 效率提升 | 政企客户实战 |
技术原理
- 历史告警语义聚类:基于 LLM 的语义相似度合并重复告警
- 威胁置信度评分:综合 IOC / 威胁情报 / 上下文 / 历史处置结果
- 业务白名单识别:理解客户业务正常行为模式
- 多源关联分析:跨流量 / 日志 / 终端做关联
与 AI 产业链关系
↑ up::安全大模型 / AI SOC ∈ belongs_to::5-14-AI赋能安全应用
核查说明(2026-05-29)
本页各厂商告警降噪率(深信服 99%+、360 83.24%/严重级 98.74%、奇安信 10x 等)为厂商专有/实测数据,来自 Tier B 内部研究 5-14-AI赋能安全应用,属各家独家披露,网络无统一第三方可比口径 — 按"缺佐证≠反证"保持原值,以原始研报为准。