夜雨聆风
层级 | 核心产品 | 解决的问题 |
|---|---|---|
支撑层产品 | 算力、终端、网络、安全协议、标准接口 | 接入基础设施,保障全体系稳定运行 |
数据层产品 | 数据采集、数据治理、数据分级分类、敏感数据识别、隐私计算 | 让安全系统有可信数据底座,筑牢“血液”根基 |
感知层产品 | EDR、NDR、CWPP、DSPM、DLP、API安全、日志采集 | 看见资产、行为、数据流,发挥“神经”感知作用 |
分析层产品 | 威胁检测、异常行为分析、风险建模、攻击路径还原 | 判断“发生了什么、风险多大”,实现免疫识别 |
决策层产品 | AI SOC、智能编排、策略推荐、自动化响应、人机协同审核 | 决定“该不该拦、怎么处置”,发挥大脑核心作用 |
协同层产品 | 威胁情报共享、跨云跨域联防、供应链协同、监管报送 | 打破单点防御,构建免疫网络 |
进化层产品 | 模型训练、对抗样本、红队评估、策略自学习、知识图谱沉淀 | 实现持续优化,形成免疫记忆 |
产品模块 | 核心能力 |
|---|---|
数据资产地图 | 自动发现数据库、对象存储、文件、API、SaaS、向量库中的数据资产 |
数据分类分级 | 识别个人信息、商业秘密、源代码、合同、财务、研发资料等敏感数据 |
DSPM 数据安全态势管理 | 发现暴露数据、过度授权、跨境流动、影子数据等潜在风险 |
AI数据治理 | 训练数据血缘、数据授权、数据污染检测、数据质量评分 |
RAG安全网关 | 检查知识库召回内容是否越权、泄密、污染 |
向量数据库安全 | 向量反推、嵌入投毒、相似度越权访问检测 |
隐私保护计算 | 脱敏、匿名化、联邦学习、可信执行环境,保障数据安全使用 |
数据出境与合规 | 面向等保、数安法、个保法、GDPR、EU AI Act 的证据链管理 |
场景 | 产品能力 |
|---|---|
模型开发阶段 | 训练数据投毒检测、数据版权/隐私扫描、模型后门检测 |
模型上线前 | 红队测试、提示注入测试、越狱测试、幻觉风险评估 |
模型运行中 | Prompt防火墙、模型输出审查、敏感信息泄露检测 |
Agent场景 | 工具调用权限控制、动作审批、沙箱隔离、最小权限管控 |
RAG场景 | 知识库污染检测、越权召回检测、引用溯源 |
模型资产保护 | 模型水印、API滥用检测、模型窃取检测 |
合规治理 | AI风险分级、模型卡、数据卡、审计报告、责任链追踪 |
模块 | 能力 |
|---|---|
AI SOC | 告警归并、根因分析、处置建议、报告生成,提升运营效率 |
智能威胁狩猎 | 用自然语言查询日志、图谱、流量、终端行为,降低狩猎门槛 |
攻击路径推演 | 自动还原入口、横向移动、权限提升、数据外传路径 |
自动化响应 | 封禁账号、隔离主机、阻断流量、回滚策略,实现快速处置 |
安全知识图谱 | 资产、身份、漏洞、攻击技战术、数据资产关联分析 |
紫队仿真 | 生成攻击样本、对抗测试、防御策略回归验证,优化防御能力 |
哪个资产最关键?
哪条攻击路径最危险?
哪个账号越权?
哪份数据正在被异常调用?
哪个AI应用可能泄密?
产品族 | 面向客户 | 典型产品 |
|---|---|---|
AI-Native SOC | 安全部门 | SIEM、SOAR、XDR、AI Copilot、威胁狩猎 |
Data Security Platform | 数据/合规部门 | DSPM、DLP、数据库安全、数据分类分级、隐私计算 |
AI Security Platform | AI研发/平台团队 | Prompt防火墙、模型红队、RAG安全、Agent安全、模型治理 |
Cyber Resilience Platform | 管理层/监管 | 风险量化、业务连续性、攻防演练、合规审计、恢复编排 |
感知层:检测到异常Prompt、知识库异常上传、API异常调用,同步上报信号; 数据层:识别敏感字段、污染内容,完成标签标注; 分析层:判断为Prompt注入攻击,评估高风险,还原完整调用路径; 决策层:触发人机协同审核,阻断模型输出,发出告警; 协同层:同步攻击特征,全体系更新防护规则; 进化层:将攻击样本纳入训练,优化检测模型,提升后续防御效率。
往期推荐
