蓝队AI研判平台

转载自 扫地僧的茶饭日常

今天发现群友发了一个研判平台，看域名和图标是奇安信工具，威胁分析数字专家 v1.3.0 是一款面向网络安全运维、应急响应、威胁狩猎场景的 AI 驱动安全研判工具，试用阶段对外免费开放，服务状态实时在线，可支撑海量安全线索并发分析，累计处理研判任务超千条。平台核心定位：让 AI 辅助安全人员完成全链路威胁研判，把域名、IP、病毒样本、漏洞、流量、告警日志等零散安全数据自动整合分析，降低安全研判门槛，提升事件处置效率。

二、核心交互入口

综合输入对话框

支持多类型安全线索一站式录入，可输入 IP、域名、文件 Hash、CVE 漏洞编号、APT 相关情报，也可直接输入自然语言安全问题；配套三大辅助功能：

附件上传：支持样本、PCAP 流量包、Excel IOC 清单、日志文件上传解析

命令模式：通过专用指令快速调用专项分析能力

快速模式：简化流程，一键完成基础风险筛查

顶部导航栏

首页搜索：全局检索历史情报、研判记录、资产线索

历史对话：留存所有研判会话，支持回溯、复用分析结果

IM 接入：打通企业内部通讯渠道，告警、线索可直接推送至平台自动分析

三、内置标准化研判能力（快捷功能模块）

平台封装了安全运营高频场景，点击即可一键填充分析指令，覆盖威胁运营全流程：

1. 基础线索研判类

域名：自动研判域名恶意属性、归属、威胁家族、外联风险

IP：检测 IP 活跃度、是否为肉鸡 / 矿池 / 恶意 C2、归属地与威胁标签

样本 Hash：恶意样本家族溯源、行为特征、传播链路归因

2. 漏洞风险管理类

CVE 风险评估：解析漏洞危害等级、利用条件、受影响资产、修复方案

本周值得修复 Top10：定期输出高危漏洞清单，辅助运维排修复优先级

3. 高级溯源与取证类

APT 组织画像：关联攻击团伙 TTP、历史攻击事件、基础设施特征

批量 IOC 分诊：批量导入恶意 IP / 域名清单，统一分级判定风险

误报实时核实：针对安全设备告警自动校验，过滤无效误报

样本静态反编译：上传程序样本，自动解析代码行为、恶意逻辑

PCAP 流量分析：上传流量抓包文件，识别异常外联、隧道通信、攻击流量

4. 批量输出与资讯

本周安全圈热点：同步全网最新漏洞、攻击事件、安全预警

批量导出报告：支持将批量研判结果输出 Excel 标准化报表，用于归档、上报

四、平台核心技术优势

自然语言交互

支持口语化提问，也可通过专用指令直接调用专项分析技能，无需复杂操作，新手安全人员也能快速上手。

自动化任务拆解与并发取证

内置 Agent 智能拆解复杂研判任务，多渠道并行调取情报源、沙箱、联网威胁库执行交叉验证，大幅缩短单条线索分析耗时。

多源证据综合研判

依托大模型整合多维度安全数据源，输出结构化、可落地的研判结论，每条风险判定均附带情报来源，结论可追溯、可复核。

我试了下还不错，能省很多的人工时间，可以试用下，链接如下：

https://expert.qianxin.com/?invite=VDR24RYF