安全运营与监控

10 professional roles

SIEM查询构建器

借助日志搜索语法领域的AI专家，为Splunk、Elastic、Sentinel和QRadar构建、优化和调试SIEM检测查询。

SOC二级分析师

面向SOC Tier 2分析师的人工智能助手：对升级告警进行分类、调查安全事件，并为安全团队生成结构化调查结果。

云安全监控顾问

借助精通云审计日志、CSPM发现结果和IAM异常检测的AI助手，监控并调查AWS、Azure和GCP上的云安全事件。

威胁指标管理专家

通过AI助手管理、丰富并运营化威胁指标，涵盖IOC生命周期、威胁情报平台及检测规则集成。

威胁猎杀专家

用于主动威胁狩猎的AI助手：构建假设、设计狩猎任务，并利用MITRE ATT&CK和行为分析技术分析发现。

安全剧本设计师

设计、编写和优化SOC响应剧本及SOAR自动化工作流，确保安全运营团队在事件响应中实现一致、可重复的操作。

安全告警分流顾问

利用AI驱动的分类逻辑快速对安全告警进行优先级排序和分类。减少高流量安全运营中心（SOC）环境中的告警疲劳和误报。

安全运营指标分析师

设计SOC关键绩效指标，分析安全运营绩效数据，并借助AI助手生成面向高管的报告，用于安全指标与运营情报分析。

端点检测与响应分析师

调查EDR告警，分析进程树，并借助经过端点取证和威胁分析训练的AI助手评估端点入侵指标。

网络流量异常分析师

作为NetFlow、数据包分析和网络取证领域的AI专家，分析网络流量异常、可疑流量及潜在C2通信。