《AI賦能主動防御技術應用指南（2025版）》報告發布（附下載二維碼）

數字經濟的蓬勃興起正深刻重塑全球競爭格局，網絡空間已成為國家間戰略博弈與企業創新發展的關鍵陣地。與此同時，數字化縱深推進也帶來了隱蔽性更強、智能化程度更高的網絡安全威脅，零日漏洞、高級持續性威脅（APT）以及依托人工智能的自動化攻擊頻發，傳統“基于已知樣本+靜態規則”的被動防御模式已難以應對。近年來，《網絡安全法》《數據安全法》《個人信息保護法》等法律法規相繼施行，對企業的安全防護能力與合規水平提出更高要求。在外部威脅升級與內部合規趨嚴的雙重壓力下，企業亟須構建安全左移的主動防御的安全體系，實現由“事后處置”向“事前防控”的根本性轉變。

在此背景下，人工智能的快速迭代正驅動安全防護范式發生深刻變革。以大語言模型（簡稱大模型）為代表的新一代AI技術，在語義理解、邏輯推理與內容生成等方面實現突破，為網絡安全提供了前所未有的認知與決策支撐。依托大模型衍生的智能體（AI Agent）技術，特別是多智能體協同機制與模型上下文協議（MCP）的工程化落地，進一步將AI能力由“理解—分析”拓展至“自主決策—自動執行”，推動安全運營由被動響應向預判、免疫和動態防御演進。

本報告圍繞事前動態防護、智能感知與預警、智能分析與決策支持、智能決策與自動化響應、智能對抗防御五大類核心能力，為安全管理人員及相關從業者提供兼具理論與實踐價值的行動指南，助力有效解決技術落地的實際問題，探索AI賦能主動防御技術的本土化實施路徑。

關鍵發現

核心理念與技術驅動

AI深度賦能安全運營，邁向“自動駕駛”時代：AI正在推動網絡安全從傳統的被動響應的安全運營向主動免疫式防御范式全面升級，本質在于通過AI賦能，使安全系統具備預測性、自適應性、自動化和自進化的能力，從而改變安全攻防的規則。

大模型與智能體是AI安全發展的核心驅動：大語言模型（LLMs）的突破性發展為AI在安全領域的應用提供了強大的大腦，智能體（AI Agent）的出現和應用，將AI能力從分析推向自主規劃和自動化執行，是實現安全防御邁向主動防御的關鍵一步。

平臺化與生態化是市場主流趨勢：國內廠商正從單點AI安全產品向集成化、平臺化解決方案演進。XDR（擴展威脅檢測與響應）平臺和智能安全運營中心（AISOC）成為主流方向，致力于打破數據孤島，實現跨域協同防御。

市場現狀與用戶需求

國內市場需求旺盛，實踐處于成長初期：國內市場對AI賦能安全的需求增長迅速，驅動力包括日益復雜的網絡攻擊、嚴苛的合規要求和人才短缺等。市場處于快速發展階段，政企、金融、運營商、能源等是目前主要參與行業，目前已經渡過對AI賦能主動防御的概念理解階段，轉而開始局部試點并更加關注AI賦能的實際效果。

AI賦能主動防御的應用百花齊放：AI賦能的應用場景從對已知特征拓展到對未知威脅的檢測，以及通過威脅狩獵、應用異常發現威脅，并溯源取證等全業務場景。各廠家基于自身特長，通過融合不同的AI技術和數據源，構建了針對未知威脅的精準識別和主動響應能力，并在告警降噪、未知威脅檢測、自動化響應等方面取得了顯著的成果。

技術能力與動態防御

技術應用成果顯著，挑戰與機遇并存：國內廠商在AI核心技術應用（ML/DL、圖神經網絡、LLMs、智能體）方面廣泛布局，并在告警降噪、未知威脅檢測、自動化響應、事件關聯分析、閉環處置等方面取得顯著成果。

動態防御正在創新網絡攻防的規則：動態防御和欺騙防御作為主動防御的創新方案，動態防御可以使攻擊目標動態變化，顯著增加攻擊者的難度和成本，而欺騙防御通過布置陷阱誘捕攻擊者并進行反制，并利用AI技術進一步提高了仿真性和管理效率。

大模型安全風險成為AI時代的新焦點：大模型應用的普及帶來了提示詞注入、內容安全風險、模型安全風險等獨特挑戰，未來AI將持續增強持續學習和自我調整能力，提高對抗防御能力。

攻防AI博弈加速，呼喚自適應防御：隨著攻防雙方都在利用AI，未來的網絡空間安全將是AI與AI之間的較量。這要求防御體系具備持續學習和自我調整能力，構建動態自適應防御體系。動態防御、欺騙誘捕等技術，正是實現這一目標的有效途徑。

未來趨勢

隱私計算與生態合作構建可持續未來：高質量數據是AI安全基石，但數據合規與隱私保護是挑戰。隱私計算和聯邦學習成為解決數據共享與模型訓練的關鍵技術。同時，廠商與用戶需共同構建開放生態，推動行業標準制定，實現安全共贏。

自主化是未來趨勢：AI賦能主動防御并非要完全替代人工，而是通過“人機協同”模式，將AI作為安全專家的智能助手，處理大量重復性工作。然而，隨著智能體技術的發展，實現更加自主化、自動化的安全任務執行，是行業未來的重要發展方向。

多層次協同防御構建全景能力：AI賦能主動防御的能力框架涵蓋事前智能感知與預警、事中智能分析與決策支持、智能決策與自動化響應、事前智能防護和智能對抗。這些能力相互協同、深度融合，共同構建了覆蓋威脅生命周期各階段的全面防御體系。

AI賦能主動防御的優秀案例

安全牛通過對國內安全廠商近年來在AI賦能主動防御的成功案例的深入分析和研究，總結國內廠商的的實踐經驗，以展示國內AI賦能主動防御領域的實際應用效果和價值。

案例一：某國際知名車企的AISOC智能安全運營實踐－告警降噪與威脅研判提效

奇安信提供

某國際知名車企的IT環境和安全運營中心（SOC）面臨著日益復雜的網絡安全挑戰。

?安全設備孤島化與告警泛濫：客戶部署了SIEM、WAF、EDR等多種安全工具，但這些設備告警量龐大且相互割裂，無法形成統一視圖，人工運營帶來較大困難。測試期間共檢測到約38萬條告警，但僅提交了66張與紅隊相關的工單，大量告警未經處理。

?威脅研判與溯源能力不足：面對海量告警，SOC安全團隊無法確定告警真實性或是否為誤報。當安全事件發生時，難以滿足快速溯源分析的管理要求。

?聯動響應滯后與處置割裂：現有安全設備之間的聯動效果不佳，難以有效遏制威脅，多源安全設備的處置能力也相互割裂，導致無法快速遏制企業內部的破壞。

?告警升級不及時與準確性差：告警升級時間過長，平均需3.51小時，對于緊急攻擊過慢。且存在大量誤判：62%的工單定級不準確，其中85%本應定級為P2（高危）卻被誤定為P3/P4（中低危）。這直接導致關鍵攻擊被安全團隊誤判為誤報或直接關閉。

奇安信AISOC（智能安全運營中心）的解決方案通過AI賦能，幫助客戶最大化優化資源，實現了SOC的AI賦能，并進行了全面測試，并在攻擊模擬演練與人工安全團隊進行兩隊進行驗證，以確保結果的真實性和可比性。奇安信AISOC的實施采用“AI驅動安全運營”的理念，以奇安信大數據安全平臺為底座，將AI能力嵌入到安全事件的研判、調查和響應流程中。此次測試通過紅隊模擬攻擊在UAT環境中進行，將SOC安全團隊與QAXAI進行對比，以驗證AI在實際攻擊場景下的表現。（具體解決方案見正式報告）

安全牛評價

該案例深刻揭示了當前大型復雜組織，特別是大型企業在網絡安全運營中普遍面臨的痛點和挑戰。客戶的IT基礎設施龐大且系統繁多，導致每日產生數以萬計甚至數十萬計的安全告警和日志。這些告警分散在不同安全設備中，格式不一，且充斥著大量重復和低價值的“噪音”，使得安全運營中心（SOC）的分析師深陷告警疲勞。傳統的人工分析和研判不僅效率低下，導致平均檢測時間（MTTD）長達69.75分鐘，告警升級時間更是高達3.51小時，嚴重滯后于攻擊速度。更關鍵的是，在這種高壓低效的模式下，人工研判容易出現誤判，高達62%的工單定級不準確，甚至會遺漏或誤判關鍵攻擊（如紅隊發起的C2回調），從而錯失最佳響應時機，使得威脅能夠擴散并造成巨大損失。此外，傳統流程缺乏告警處理的可審計性，難以追溯和優化。

奇安信AISOC解決方案憑借其AI驅動的創新理念和先進技術，在解決上述痛點方面展現出卓越的優勢。該方案的核心在于將AI能力深度融入安全運營全流程，實現了從告警匯聚到事件閉環的智能化與自動化。其優勢體現在：AI驅動的告警智能分診和高效降噪能力，能夠將高達90%的噪音告警過濾，使得安全團隊能夠聚焦于高價值的1%有效告警。在威脅研判方面，AI展現出高精準性，關鍵告警研判準確率達到100%，告警嚴重性準確率達到93.1%，有效避免了人工誤判和遺漏。最突出的創新在于極速的響應效率、并能準確重構攻擊鏈。此外，其利用智能體技術和思維鏈將復雜事件調查時間從一天縮短至分鐘級，并提供可審計的告警記錄，實現了從“人海戰術”到“智能戰術”的根本性轉變。

奇安信AISOC的成功實踐，為廣泛面臨類似安全運營挑戰的用戶提供了重要的借鑒意義。大型政企、關鍵信息基礎設施單位以及高安全要求行業（如金融、運營商）存在的告警量大、研判效率低、響應慢等普遍難題，都可通過引入AI賦能的智能安全運營平臺得到有效解決。對于希望提升實戰攻防能力的企業，AI在攻防演練中展現的精準研判和攻擊鏈識別能力，提供了可驗證、可量化的提升路徑。同時，對于正在進行數字化轉型、面臨安全人才短缺的企業，該案例也提供了一條通過AI實現安全運營現代化、提高安全韌性和優化人力資源配置的可行路徑，確保業務在復雜威脅環境下可持續穩定發展。

案例二：某集團客戶實現動態防御－構建“防得住、攻不破、打得贏”的智能防線

衛達信息提供

某大型集團企業業務系統龐大，IT環境復雜，在數字化進程中，該集團擁有大量的終端、網絡和應用系統，其中不乏仍運行在已終止技術支持網絡（如Windows7、WindowsXP）上的關鍵業務系統，存在大量未修復的缺陷。使集團面臨高度復雜的網絡安全挑戰，傳統防御模式難以應對其不斷增長的安全需求。該集團客戶在網絡安全防御方面面臨著突出的痛點和挑戰。

?對未知威脅的防御能力薄弱：原有的安全監測方法主要基于已知規則庫進行監測，雖能檢測出已知威脅，但對于未知威脅的識別和處理能力非常弱，新型惡意代碼變種、零日漏洞利用等攻擊，能夠繞過其現有防御體系。

?安全產品孤島化與協調性差：客戶已部署的安全產品多為單兵作戰，產品之間缺乏有效的聯動防御能力。這導致安全事件發生時，難以實現跨系統的威脅發現、關聯分析和協調響應，降低了各方面的整體防御能力。

?高風險傳承系統與漏洞修復：關鍵業務系統運行在已終止技術支持的操作系統上（如Win7、WinXP），存在大量未修復漏洞；

這些高風險傳動系統成為突破防線的潛在入口，但由于兼容性或業務連續性要求，難以進行漏洞修復。

衛達信息的解決方案采用了其首創的主動動態防御技術，融合了人工智能理念，改變了傳統攻防規則，通過動態變換，讓攻擊者無法鎖定攻擊目標，并通過動態封堵實現自動化響應，幫助客戶構建了一套“防得住、攻不破、打得贏”的智能主動動態網絡安全一體化防御體系，以有效應對未知威脅，改變傳統安全“易攻難守”的被動防御局面。（具體解決方案見正式報告）

衛達信息解決方案

安全牛評價

該案例深刻揭示了大型集團企業關鍵信息基礎設施運營在數字化轉型背景下，普遍面臨著嚴峻的安全痛點和挑戰。傳統的安全監測方法依賴于已知的規則庫，導致其對復雜且嚴重的未知威脅處理能力極為薄弱、無法實現高效防御新型惡意代碼變種和零日漏洞利用。此外，形成企業內部的安全產品往往“單兵作戰”，缺乏有效的聯動機制，難以實現整體防御體系。更重要的是，大量關鍵業務系統可能運行在老舊的操作系統（如Windows）7/XP）上，存在難以修復的漏洞，成為攻擊者突破防線的致命缺陷，這些問題共同導致企業在面臨高級威脅時，防御體系存在明顯的盲區和滯后性。

衛達信息打造的動態防御安全解決方案，針對上述客戶痛點表現出了顯著的優勢和創新性；方案的核心在于動態策略變換，通過周期性或實時改變網絡拓撲、IP地址、端口攻擊等，使攻擊者無法準確鎖定和持續攻擊目標。這種“以動制靜”的理念，突破了傳統靜態防御的被動防御；AI賦能威脅識別，衛達信息利用AI（如無監督學習和深度學習）構建網絡流量安全模型，并進行攻擊特征識別，這種防御體系在實戰對抗中表現出“不懼驗證、戰無不勝”的特點。

對于大型集團企業、關鍵信息基礎設施運營單位，特別是擁有大量老舊系統、復雜IT環境且難以全面打補丁的企業，衛達信息打造的動態防御安全解決方案，可基于動態防御技術，打破傳統防御觀念，以動態防御為核心，通過主動防御、動態變化、攻擊欺騙等技術極大增加攻擊者攻擊難度和投入成本，達到“防得住－攻不破－打得贏”的防御目的；同時提升客戶網絡安全防御體系的威脅主動發現、實時感知和自我防御等能力；從先感染后免疫局部事后修補的被動態勢，向全域預警實時補網的區域性主動設防形態轉變；盡早發現重大網絡威脅，防患于未然，通過構建新型安全監測預警與主動防御體系，構筑形成多級縱深、智能聯動的安全防線，形成一體化安全防御體系；有效遏制、威懾日益增加的高危網絡安全威脅和風險，保證網絡信息系統安全，滿足攻防演練需求，全面增強網絡整體安全防御能力，為客戶網絡空間安全實現國家級安全防御能力。

案例三：AI賦能主動防御，助力金融企業構建智能化安全防護新生態

綠盟科技提供

金融行業作為強監管、高價值數據的典型代表，其網絡安全要求尤為嚴格，并直接驅動了安全投入和技術升級。為有效應對當前安全困境，某省屬金融企業通過部署綠盟科技AI大模型安全能力平臺，實現了AI驅動下的威脅檢測與預警、異常行為分析與狩獵、自動化響應與處置以及輔助安全運營與決策等一系列應用，促進該金融企業在威脅檢測能力、異常行為發現與狩獵效率、安全事件響應與處置時間、安全運營與決策科學性以及合規水平等方面均取得了顯著的成效。

綠盟解決方案的解決方案幫助金融企業構建了以AI大模型驅動下的“智能感知－分析決策－自動狩獵”為核心的三層主動防御架構，一方面，關聯分析各類安全設備監控信息、威脅情報和應用系統日志的歷史數據，刻畫日常主動行為中的典型特征，建立安全行為基線，健全異常行為匹配判別策略，及時有效甄別和研判明顯偏離日常基線的異常行為，做到第一時間采取訪問限制或攔截等應急處置措施；另一方面，深入挖掘各種攻擊行為，融合用戶、業務、關鍵鏈路以及多數據中心、多網段、混合云等條件下的多源異構日志信息，實現對風險的可視化呈現、趨勢預測和處置響應，逐步構建網絡安全一體化、自動化、智能化的網絡安全運營體系。（具體解決方案見正式報告）

安全牛評價

綠盟科技的解決方案憑借其AI大模型驅動下的三層主動防御架構，展現出卓越的優勢與創新性。 該架構以“智能感知－分析決策－自主狩獵”為核心，突破了傳統防御的局限性。首先，在智能感知層，平臺運用AI大模型與大數據技術，并行分析網絡流量、系統日志、用戶行為、API調用等多維數據流，構建多維數字資產畫像，并進行時空關聯，形成統一威脅態勢視圖。其次，分析決策層則作為“智能中樞”，集成安全運營決策引擎和風險模型庫，實現從風險識別到處置決策的精準閉環。最關鍵的是，在自主狩獵層，方案實現了從“人驅動工具”向“人機協同”的轉變，AI大模型不僅能自動觸發IP封禁、會話終止等主動響應，還能生成處置建議，實現自動化響應與反制，形成了一個“預測－檢測－響應－進化”的閉環安全體系，為廣泛面臨類似安全運營挑戰的行業提供了重要的借鑒意義。

國內優質廠商推薦

（按廠商名稱首字母排序）

安全牛通過建立AI賦能主動防御領域的推薦標準（具體見正式報告），分析國內廠商的產品，總結廠商特點和優勢，為企業國內用戶提供參考，幫助進行AI賦能主動防御產品/服務選型。企業在選擇時，應從自身安全場景出發，挑選符合場景特點的產品。

綠盟科技

綠盟科技集團股份有限公司（以下簡稱“綠盟”）的綠盟風云衛AI安全能力平臺（NSFGPT）內置多種大小模型、知識庫、情報庫，支持本地安全知識應用以及基于AI Agent的模型能力拓展。通過將AI能力賦能安全產品與服務，平臺可應用覆蓋安全運營、檢測響應、攻防對抗、知識問答等各類典型客戶場景，實現網絡安全智能化。

綠盟安全大模型基于綠盟長期積累的海量安全數據和安全知識圖譜等數據訓練形成，并結合知識圖譜的精確知識對大模型的幻覺等弱點進行規避和增強。關鍵能力主要包括：超千億專業Tokens語料訓練、基于RAG的本地知識應用、基于AI智能體的模型能力拓展和大語言模型自身安全構建。

推薦理由：

?AI賦能智能安全運營：深度融合AI技術，改善安全運營的效率和準確性，構建全面的攻擊故事視圖，顯著提升告警處理效率與威脅研判能力。

?AI構建基線能力：利用AI技術自主構建UEBA（用戶實體行為分析）基線模型，自動推薦分析基線并檢測異常行為，提高威脅檢測能力。

?全面的AI技術融合產品體系：AI賦能貫穿其整個安全產品矩陣。多層次、全方位的AI布局。

默安科技

杭州默安科技有限公司（以下簡稱“默安科技”）的幻陣高級威脅狩獵與溯源系統通過在真實網絡中部署沙箱、偽裝代理、中繼節點，將攻擊流量重定向到幻陣的云密網系統中；結合多種檢測手段有效發現攻擊行為；通過在攻擊路徑上散布欺騙誘餌，進一步混淆黑客攻擊目標，延緩黑客攻擊進程，為應急響應爭取寶貴時間，樹立企業安全的威懾力。

推薦理由：

?領先的欺騙防御技術：默安科技將大模型技術應用于蜜罐反制的廠商，具備高仿真和創新反制能力，能與攻擊者進行真實的交互，并在此基礎上進行反制。

?AI驅動的威脅發現與精準溯源：默安科技的沙箱系統內置AI功能，實現更精準的威脅檢測，并為客戶提供高度具體和精細的威脅情報。

?有效應對未知威脅和高級持續性攻擊：通過部署廣泛的欺騙目標，可以及時捕獲突破邊界進入內網的攻擊者并觸發告警，有效遏制橫向滲透和核心資產受損的風險。

奇安信

奇安信作為國家重大活動保障任務的重要支撐力量。公司多次參與國家重大活動網絡安保工作，包括全國兩會、70周年閱兵、“一帶一路”峰會等，2022年圓滿完成北京冬奧會和冬殘奧會網絡安全保障任務，創造了冬奧網絡安全“零事故”的世界紀錄，為未來國內重大安保活動、關鍵信息基礎設施安全保護提供了重要實踐。公司還建立了一支覆蓋全國省市的三級應急響應和安全服務團隊，并開通了全國第一個網絡安全行業服務短號95015，全面滿足各大政企機構的應急響應和網絡安全保障需求。

奇安信產品包括AISOC安全運營平臺、AI+敏感數據泄漏檢測系統、AI+郵件安全網關系統、AI紅隊-加特林自動化滲透測試系統、QAX-GPT應用巡檢自動化系統、AI+天眼威脅監測與分析系統、AI+服務器安全管理系統（椒圖云鎖）、AI+天擎終端安全響應系統、AI+獵鷹終端未知威脅檢測系統、AI+代碼衛士、AI+數據識別分級分類系統、AI+數據安全風險研判系統、AI+威脅情報平臺、盤古石AI電子取證系統等。

AISOC是奇安信NGSOC與奇安信安全大模型智能底座（QAX-GPT）深度融合的跨時代產品，以安全大模型和大數據關聯 引擎為雙擎驅動，將AI的能力嵌入到：研判、調查、響應、報告、狩獵、策略創建等最核心也是最依賴專業知識的安全運營工作中。

奇安信AISOC產品功能架構

推薦理由：

?AI驅動智能安全運營：奇安信的AISOC（智能安全運營中心）是NGSOC與奇安信安全大模型智能底座（QAX-GPT）深度融合的產物。平臺將AI能力嵌入到安全運營的核心環節，包括告警研判、事件調查、自動化響應、威脅狩獵、報告生成和策略創建等，提升安全運營效率和威脅檢測準確性方面擁有卓越能力。

?深厚AI技術積累與成熟應用：奇安信已實現AI賦能網絡安全，并達到大規模應用和較高成熟度水平，可根據不同任務場景選擇最合適的算法，這種務實的技術路線保障了其AI解決方案的成熟度和有效性。

?全方位多維度AI賦能安全產品體系：奇安信的AI賦能不僅限于安全運營中心，而是貫穿其整個安全產品矩陣，這種全面的AI布局，確保在安全防護的各個層面，從開發到數據、從主機到網絡、從終端到運營，，構建多層次縱深防護，確保各個安全層面都能提供智能化和自動化的主動防御。

?強大數據支撐與廣泛客戶認可：奇安信AI模型建立在海量、多樣、準確且實時更新的安全數據基礎上，包括實戰攻防數據、攻防演練數據、商業威脅情報、社交媒體與暗網數據以及自動化采集數據等。并贏得了政府、軍隊軍工、運營商、金融、能源、教育、互聯網等數千家關鍵行業客戶的高度信賴。

?大模型安全領域的權威實踐者：奇安信“大模型衛士”產品，專注于大模型自身的安全防護和安全使用，提供了全面的模型安全、知識庫安全、用戶安全防護，以及對話內容審計、敏感數據檢測與過濾等功能，可以全面應對大模型應用帶來的新型安全風險（如提示注入、數據泄露和合規問題等）。

衛達信息

北京衛達信息技術有限公司（簡稱：衛達信息）成立于2014年，是優秀的主動防御、動態防御安全廠商和解決方案提供商。首創主動動態防御技術，獲得國家級專精特新“小巨人”、國家高新技術企業、北京市“專精特新”中小企業、中關村高新技術企業、北京市雙軟企業等榮譽稱號。衛達信息自研的主動動態防御技術，融合了孫子兵法和人工智能，改變了傳統安全易攻難守的被動局面及攻防游戲規則。公司提出了“動態防御”（DynamicDefense）技術并多次向全球黑客發起挑戰，打造“防得住、攻不破、打得贏”的智能主動動態網絡安全一體化防御體系，引導了國內網絡安全從合規到能力建設的新風向。衛達信息致力于通過科技創新力量保衛國家網絡安全，為用戶提供可靠的、防得住的整體動態防御網絡安全解決方案。

1）幻境－網絡動態防御系統：

幻境－網絡動態防御系統基于移動目標防御、網絡欺騙和人工智能理論，通過網絡、平臺、環境、軟件、數據等結構的主動跳變或快速遷移實現動態環境，構建一個動態的、不斷變化的動態防御“防得住” 網絡防護體系。將網絡防御從被動防御提升到主態防御，從靜態防御提升到動態防御，扭轉了攻強防弱的被動局面，改變了游戲規則。

衛達信息幻境－網絡動態防御系統產品架構

2）幻影-Web動態防御系統：

幻影-Web動態防御系統（WAF）是一款Web應用安全防護產品，為Web服務器提供多重防護，通過針對HTTP/HTTPS請求的防護策略，實現對Web應用層攻擊進行阻斷的安全防護功能；幻影對來自Web應用程序客戶端的請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，對Web服務器進行有效防護。

衛達信息幻影-Web動態防御系統產品架構

3）幻勢—態勢感知安全管理中心：

衛達信息態勢感知安全管理中心，以場景化為基礎，以大數據平臺為底層技術支撐，提供模塊式設計，實現海量信息的采集、分析與展示，以滿足實戰化為目的，以威脅為驅動手段，建立監測預警、態勢評估、響應處置的安全管理平臺，定位為可支撐用戶“攻防實戰，聯動聯防，智慧管理”的平臺，在傳統的“監測，審計，運維，管理”維度上強化“威脅可視、聯動封堵”，提供集成的預測、阻止、檢測和響應能力，建立有效的動態防御“防得住” 網絡防護體系。

衛達信息幻勢—態勢感知安全管理中心產品架構

4）幻甲-終端動態防御系統：

幻甲-終端動態防御系統是一款集成了豐富的系統防護與加固功能的主機安全產品。支持SAAS訂閱模式和軟硬件部署，應用攻擊欺騙、可信計算等技術，通過對終端的可信建模、場景重建、防勒索、防篡改、非法外聯管控、動態封堵、端口虛開、口令破解防護、云查殺、外設管理等，實現終端安全動態防護。

衛達信息幻甲-終端動態防御系統產品架構

推薦理由：

?創新性的動態防御理念：衛達信息的動態防御理念，通過動態變化和攻擊欺騙等主動防御技術，極大增加攻擊者的攻擊難度和投入成本，實現“防得住－攻不破－打得贏”的防御效果，將安全防護從被動響應轉變為全域預警、實時補網的主動設防形態。

?深度融合AI技術提升智能防御能力：衛達信息的核心產品中廣泛應用了人工智能技術，包括無監督學習、有監督學習和一維卷積神經網絡，顯著提升了未知威脅的檢測能力，并能有效阻擊已知和未知病毒、木馬及APT攻擊。

?全面的產品組合構建多層次縱深防御：衛達信息提供了一套整合的防御方案，涵蓋了網絡、Web應用、態勢感知和終端等多個層面，這種一體化的安全防御體系能夠形成多級縱深、智能聯動的安全防線。

?實戰攻防演練中表現卓越且效果顯著：衛達信息的解決方案在高對抗場景中展現出較好的實戰效果，并在政府、軍隊軍工、能源等千余家行業用戶中得到實際應用和高度認可，。

?廣泛的行業覆蓋和客戶認可度：衛達信息已廣泛的客戶基礎和在關鍵行業的深度應用，體現了其解決方案的通用性、可靠性和市場接受度。

未來智安

北京未來智安科技有限公司（簡稱“未來智安”）以XDR數據湖為基座，整合多源安全設備數據，構建AI大模型與智能體的交互基礎，通過智能體平臺實現各類安全場景的流程自動化，實現威脅檢測、分析、處置的自動化與智能化，提升安全運營效率。基于XDR數據湖的AI安全智能體平臺，主要功能包括：資產與風險智能管控；告警威脅高效處理；攻擊溯源與防御強化；安全運營效能升級。

推薦理由：

?融合多源異構數據：XDR平臺能有效匯聚各類異構安全設備的數據，并基于AI模型智能化識別惡意或敏感行為事件，實現全方位威脅感知與精準溯源。

?AI驅動智能研判：通過AI賦能顯著降低告警噪音并進行智能研判分析，行為分析技術能夠解析報文細節并結合歷史情況，提升安全運營效率。

?自動化編排響應：通過SOAR（安全自動化編排響應）模塊實現自動化編排，推進安全設備與網絡設備的有機協同作戰，構建高效閉環防御體系。

其他特色廠商

安全牛也針對其他國內主流廠商開展了調研和訪談，廠商依據自身優勢各有側重。

?江民科技擁有領先的人工智能引擎，在未知威脅檢測方面表現卓越。其自主研發的Protoss?人工智能引擎深度融合了機器學習、深度學習、大模型和圖神經網絡等先進AI技術，在未知病毒檢測率上顯著領先，并且更低的資源占用和更快的掃描速度。

?競恒智能提供大模型內容安全防護服務，包括數據防泄漏、模型攻擊、內容合規過濾和數據投毒的安全合規測評。

?墨云科技的自動化滲透測試智能體由大語言模型驅動，具備任務自規劃、工具自調度、策略自優化三大核心能力，能夠全流程自主進行滲透測試，無需人工干預。

?瑞數信息的WAAP for LLM解決方案可全面防護大語言模型的安全威脅，加強針對LLM應用新型攻擊手段的檢測和防護，全面覆蓋OWASP LLM Top10安全風險，并提供API資產發現與安全閉環能力。

?睿安致遠致力于AI賦能的、數據+流程雙輪驅動的自主化安全運營平臺，結合了AgenticAI和傳統AI，提供開放式自主多智能體運行管理平臺和低代碼開發平臺，使智能體具備任務處理自主化、工作流程自動化的能力，顯著提升告警研判效率，并大幅縮短事件調查平均時長，實現更智能、高效的安全運營。

?云弈科技的云戟在主機層面構建深度防御體系，解決0-day漏洞防護能力不足的問題，幻鯨網絡誘捕系統則通過部署誘餌和陷阱，誘導攻擊者進入虛假“蜜網”進行追蹤溯源和反制，與其他安全產品聯動形成防御網。

?知道創宇利用創宇安全智腦提煉出高精度、低誤報的威脅情報，能夠有效賦能其他安全產品實現協同防御和自動阻斷，在應對復雜和高級持續性威脅方面具備顯著的實戰優勢，并通過創宇大模型網關為大模型應用提供全面的網絡安全和內容安全防護。

研究預告

安全牛將持續發布更多AI賦能主動防御相關研究內容，請持續關注：

?告別被動挨打，國內廠商正迎接AI賦能的主動防御新時代

?七大實戰場景，帶你了解AI如何賦能主動防御

?企業AI賦能主動防御的建設路徑：從概念到實踐的落地戰

?國內安全廠商應對大模型新風險的主要措施