平台以DataX数据引擎为基础，集成资产识别、流量分析、勒索病毒分析、漏洞扫描等多个能力引擎，具备实时捕获并分析告警日志、流量等多元数据，实现跨维度的关联分析，展现出动态且全面的安全态势洞察力，以及敏捷的安全风险处置能力。平台深度融合人工智能(AI)技术，智能驱动各能力引擎间的高效协同作业，对告警事件进行智能降噪、深度威胁检测以及智能载荷分析。不仅能够基于历史安全事件的深度学习，不断进化其检测模型，还能针对新兴的攻击策略持续优化防御算法。进而，平台得以有效预判并抵御各式新型网络攻击，确保安全防护的前瞻性和有效性。

1、智能体专项训练，提升威胁分析能力：
收集全类型的网络安全数据，包括正常流量、已知的恶意活动样本、威胁特征代码、威胁检测规则、行为模型等；对这些数据进行分类标注，利用通用大模型进行专业化训练，从而得到多种专业型威胁分析智能体，包括：勒索病毒、钓鱼邮件、漏洞利用、恶意代码、隐蔽隧道、代码漏洞检测智能体等。通过迁移学习或微调技术，针对特定的威胁检测场景对模型进行进一步训练，增强其在检测未知威胁方面的性能；
2、自然语言交互，提升事件处置效率：
利用大模型的自然语言处理能力，提供人机对话页面，协助用户从公开的威胁情报报告中自动提取关键信息，如新的攻击模式、漏洞利用方法等。并且可针对分析结果自动生成详细的威胁事件处置报告。
3、知识图谱构建，驱动安全运营：
利用大模型的能力，构建和维护涵盖常见攻击模式、漏洞利用方法、防御策略等的全面网络安全知识图谱，提供智能检索、个性化推荐和互动交流功能，提升网络安全管理的效率和准确性，帮助用户系统地学习和应用安全知识，构建更加安全的网络环境。
4、处置报告生成与可视化展示
利用自然语言生成（NLG）技术，根据检测到的安全事件自动生成详细的安全报告，帮助安全分析师快速理解安全态势。通过机器学习算法，自动分析安全事件数据，并以图表、分类统计等形式进行展示，帮助用户直观理解安全状况。根据用户的反馈和新的威胁情报，动态调整报告的内容和展示方式，确保报告的实用性和针对性。

一、应用场景
网藤科技新一代态势感知与预警平台在石油化工领域已落地多个项目，包括石油开采、炼油厂、化工厂等中、小型企业。系统根据客户规模采用集中部署或厂站分布式部署，综合现场网络规模，在不同位置部署流量探针，并与第三方安全设备联动，在检测到威胁时，自动触发响应机制。
二、应用效果
1、智能降噪：经过大模型分析与载荷研判后，对海量告警进行智能聚合、过滤，实现海量告警的自动化智能降噪。**油集团公司现场测试，初始告警量139117条，经过大模型分析与载荷研判后，告警数量聚合至4169条，降噪率97%。极大减少安全团队的工作量，提高事件处置速度。
2、PowerGPT安全大模型：以浏览器插件形式，将安全大模型与态势感知平台进行交互集成，提供用户人机交互画面，并且提供安全事件载荷分析的快速入口。使用户在内网环境处置威胁事假效率得到极大提升，得到用户一致好评。
3、报告自动生成：利用自然语言生成技术生成安全事件分析报告，在报告可读性、专业性方面得到了极大提升。