转载自 扫地僧的茶饭日常今天发现群友发了一个研判平台看域名和图标是奇安信工具威胁分析数字专家 v1.3.0 是一款面向网络安全运维、应急响应、威胁狩猎场景的 AI 驱动安全研判工具试用阶段对外免费开放服务状态实时在线可支撑海量安全线索并发分析累计处理研判任务超千条。平台核心定位让 AI 辅助安全人员完成全链路威胁研判把域名、IP、病毒样本、漏洞、流量、告警日志等零散安全数据自动整合分析降低安全研判门槛提升事件处置效率。二、核心交互入口综合输入对话框支持多类型安全线索一站式录入可输入 IP、域名、文件 Hash、CVE 漏洞编号、APT 相关情报也可直接输入自然语言安全问题配套三大辅助功能附件上传支持样本、PCAP 流量包、Excel IOC 清单、日志文件上传解析命令模式通过专用指令快速调用专项分析能力快速模式简化流程一键完成基础风险筛查顶部导航栏首页搜索全局检索历史情报、研判记录、资产线索历史对话留存所有研判会话支持回溯、复用分析结果IM 接入打通企业内部通讯渠道告警、线索可直接推送至平台自动分析三、内置标准化研判能力快捷功能模块平台封装了安全运营高频场景点击即可一键填充分析指令覆盖威胁运营全流程1. 基础线索研判类域名自动研判域名恶意属性、归属、威胁家族、外联风险IP检测 IP 活跃度、是否为肉鸡 / 矿池 / 恶意 C2、归属地与威胁标签样本 Hash恶意样本家族溯源、行为特征、传播链路归因2. 漏洞风险管理类CVE 风险评估解析漏洞危害等级、利用条件、受影响资产、修复方案本周值得修复 Top10定期输出高危漏洞清单辅助运维排修复优先级3. 高级溯源与取证类APT 组织画像关联攻击团伙 TTP、历史攻击事件、基础设施特征批量 IOC 分诊批量导入恶意 IP / 域名清单统一分级判定风险误报实时核实针对安全设备告警自动校验过滤无效误报样本静态反编译上传程序样本自动解析代码行为、恶意逻辑PCAP 流量分析上传流量抓包文件识别异常外联、隧道通信、攻击流量4. 批量输出与资讯本周安全圈热点同步全网最新漏洞、攻击事件、安全预警批量导出报告支持将批量研判结果输出 Excel 标准化报表用于归档、上报四、平台核心技术优势自然语言交互支持口语化提问也可通过专用指令直接调用专项分析技能无需复杂操作新手安全人员也能快速上手。自动化任务拆解与并发取证内置 Agent 智能拆解复杂研判任务多渠道并行调取情报源、沙箱、联网威胁库执行交叉验证大幅缩短单条线索分析耗时。多源证据综合研判依托大模型整合多维度安全数据源输出结构化、可落地的研判结论每条风险判定均附带情报来源结论可追溯、可复核。我试了下还不错能省很多的人工时间可以试用下链接如下https://expert.qianxin.com/?inviteVDR24RYF