Q: 安全事件 AI 智能去重具体是什么意思?

A:

传统的去重方式需要先对接收的事件进行格式化，根据攻击类型的特征，定制过滤、归并、去重的相关规则，将指定一段时间内的属性重复的事件，判定为同一条事件。但不是每一条收到的事件，都能够被有效的格式化。如果是纯文本的原始事件，这时候没有经过格式化，就不能够快速的对它进行去重。

AI 算法通过对文本语义的识别、机器学习模型的算法，判定两个事件有相似度，然后进行归并和去重，这样就实现了智能去重。它解决了我们传统的事件，格式化不够、规则不够、判定的方法不够等等靠穷举才能实现的问题。

雾帜智能的 AI 技术已经应用于 SOAR 产品的多个领域，包括智能去重、智能推荐、图形图像智能识别等等 。

转载声明

原文来自雾帜智能公众号：https://mp.weixin.qq.com/s/D0jQ3VR6kLTugRBZbzNbfw