人工智能在赛博坦安全管理套件开发平台的应用

赛博坦安全管理套件开发平台将人工智能技术贯穿到安全管理技术全流程，以4S理念作为核心，包括Smart Probe智能探测，Smart Analyse智能分析，Smart Operate智能运维，Smart Build智能构建。

Smart Probe智能探测：

采用人工智能技术应用到日志采集，流量采集，性能采集，资产发现，配置核查等基础数据探针，提高采集效率和性能，进行数据自动识别，补全和聚合，保证基础数据的完整性和可靠性。

Smart Analyse智能分析：

智能分析引擎是赛博坦套件开发平台的核心，以关联分析，行为分析，专项深度分析三个层次打造智能分析引擎，智能分析引擎采用分布式处理，形成可配置，可扩展，可编程的智能分析平台。

关联分析采用CEP多事件复杂关联技术，预置多种安全场景配置规则，用户可以采用可视化的规则编辑界面自由配置所需安全关联规则。

行为分析内置多种行为分析模型，用户可以根据需要配置和启用相关行为分析模型，进行细颗粒度，多维度的行为分析。其中UEBA行为分析技术是赛博坦套件开发平台在行为分析方面的重要创新，通过机器学习和统计分析，补全上下文数据，内置专有行为对象会话数据模型，可以将行为按照时间序列和会话模型自动关联，对用户和实体的行为进行建模，采用风险置信模型对检测到的行为异常进行风险置信度计算，然后触发相关告警。同时提供了灵活的配置和扩展框架，用户可以结合行业和业务的特点进行扩展开发。

专项深度分析提供插件结构的深度分析架构，内置提供多种统计分析，机器学习等算法，用户可以自由开发所需的分析技术和场景，同时系统内置了多个实用化的深度分析场景，用户可以根据需要直接使用。

Smart Operate智能运维：

结合智能分析引擎，提供自动生成智能运维报告，用户可以定制报告内容和分析场景，定时为用户提供运维报告。为用户的安全运维和快速响应提供自动化编排技术，用户可以根据需要配置和开发安全运维相关功能。

Smart Build智能构建：

套件平台提供灵活的平台部署和应用套件开发能力，包括云平台，Docker部署等。同时也提供威胁情报，态势感知，安全运维等多种安全应用套件，帮助用户根据业务需要快速构建安全管理模型，管理系统和管理体系。

赛博坦安全管理套件开发平台人工智能技术框架：