转载自 扫地僧的茶饭日常
今天发现群友发了一个研判平台,看域名和图标是奇安信工具,威胁分析数字专家 v1.3.0 是一款面向网络安全运维、应急响应、威胁狩猎场景的 AI 驱动安全研判工具,试用阶段对外免费开放,服务状态实时在线,可支撑海量安全线索并发分析,累计处理研判任务超千条。平台核心定位:让 AI 辅助安全人员完成全链路威胁研判,把域名、IP、病毒样本、漏洞、流量、告警日志等零散安全数据自动整合分析,降低安全研判门槛,提升事件处置效率。
二、核心交互入口
综合输入对话框
支持多类型安全线索一站式录入,可输入 IP、域名、文件 Hash、CVE 漏洞编号、APT 相关情报,也可直接输入自然语言安全问题;配套三大辅助功能:
附件上传:支持样本、PCAP 流量包、Excel IOC 清单、日志文件上传解析
命令模式:通过专用指令快速调用专项分析能力
快速模式:简化流程,一键完成基础风险筛查
顶部导航栏
首页搜索:全局检索历史情报、研判记录、资产线索
历史对话:留存所有研判会话,支持回溯、复用分析结果
IM 接入:打通企业内部通讯渠道,告警、线索可直接推送至平台自动分析
三、内置标准化研判能力(快捷功能模块)
平台封装了安全运营高频场景,点击即可一键填充分析指令,覆盖威胁运营全流程:
1. 基础线索研判类
域名:自动研判域名恶意属性、归属、威胁家族、外联风险
IP:检测 IP 活跃度、是否为肉鸡 / 矿池 / 恶意 C2、归属地与威胁标签
样本 Hash:恶意样本家族溯源、行为特征、传播链路归因
2. 漏洞风险管理类
CVE 风险评估:解析漏洞危害等级、利用条件、受影响资产、修复方案
本周值得修复 Top10:定期输出高危漏洞清单,辅助运维排修复优先级
3. 高级溯源与取证类
APT 组织画像:关联攻击团伙 TTP、历史攻击事件、基础设施特征
批量 IOC 分诊:批量导入恶意 IP / 域名清单,统一分级判定风险
误报实时核实:针对安全设备告警自动校验,过滤无效误报
样本静态反编译:上传程序样本,自动解析代码行为、恶意逻辑
PCAP 流量分析:上传流量抓包文件,识别异常外联、隧道通信、攻击流量
4. 批量输出与资讯
本周安全圈热点:同步全网最新漏洞、攻击事件、安全预警
批量导出报告:支持将批量研判结果输出 Excel 标准化报表,用于归档、上报
四、平台核心技术优势
自然语言交互
支持口语化提问,也可通过专用指令直接调用专项分析技能,无需复杂操作,新手安全人员也能快速上手。
自动化任务拆解与并发取证
内置 Agent 智能拆解复杂研判任务,多渠道并行调取情报源、沙箱、联网威胁库执行交叉验证,大幅缩短单条线索分析耗时。
多源证据综合研判
依托大模型整合多维度安全数据源,输出结构化、可落地的研判结论,每条风险判定均附带情报来源,结论可追溯、可复核。
我试了下还不错,能省很多的人工时间,可以试用下,链接如下:
https://expert.qianxin.com/?invite=VDR24RYF