侧边栏壁纸
博主头像
青云TOP-AI综合资源站平台|青云聚合API大模型调用平台|全网AI资源导航平台

行动起来,活在当下

  • 累计撰写 6549 篇文章
  • 累计创建 3026 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
AI行业应用 AI工具应用 AI基础/开发

Reco 如何利用 Amazon Bedrock 转换安全警报

Administrator
Administrator
2026-03-24 / 0 评论 / 0 点赞 / 0 阅读 / 0 字

📢 转载信息

原文链接:https://aws.amazon.com/blogs/machine-learning/how-reco-transforms-security-alerts-using-amazon-bedrock/

原文作者:Tal Shapira, Tamir Friedman, Doron Bleiberg

本文由 Reco 的 Tal Shapira 和 Tamir Friedman 联合撰写。

Reco 帮助组织加强其软件即服务 (SaaS) 应用程序的安全性,并在不妥协的情况下加速业务发展。Reco 利用 Amazon Bedrock 中的 Anthropic Claude,解决了安全运营中心 (SOC) 团队难以快速解读的机器可读安全警报的挑战。此实现有助于将原始警报转化为直观、人类可读的见解,通过人工智能驱动的分析优化安全运营,从而帮助增强威胁检测、简化警报处理,并提供快速响应时间和改进风险缓解所需的上下文智能。

在本博文中,我们将展示 Reco 如何实施 Amazon Bedrock 来帮助转换安全警报并显著改进事件响应时间。

Reco 选择 Amazon Bedrock 来实现此解决方案,因为它在部署生成式人工智能能力方面具有全面的优势。Amazon Bedrock 提供对领先人工智能提供商的多种基础模型的访问,从而能够灵活地为特定用例选择最佳模型。该服务提供内置的安全功能,包括数据加密、虚拟私有云 (VPC) 集成以及与行业标准的合规性对齐,有助于确保敏感数据在整个人工智能工作流中得到保护。其按使用付费的定价模式消除了前期基础设施成本,并可根据需求自动扩展,使其对于可变工作负载具有成本效益。此外,开发人员可以使用 Amazon Bedrock 的 API 架构将人工智能能力集成到他们的应用程序中,从而在保持对应用程序架构和数据流的控制的同时构建复杂的人工智能驱动解决方案。

挑战:使安全警报可操作

现代安全警报通常高度技术化,需要安全工程师手动分析原始事件数据,在多个安全警报之间交叉引用指标,确定潜在影响和适当的响应,得出可操作的见解,并将发现结果传达给非技术利益相关者。这个过程非常耗时,并增加了错过关键威胁的风险。这带来了两个挑战:

  1. 警报理解 – 如何将结构化警报数据转化为安全团队可以快速掌握的有意义的见解
  2. 调查和修复 – 如何根据警报上下文自动化建议调查查询和修复操作的过程

解决方案:Reco 警报故事生成器

Reco 的警报故事生成器是 Reco 解决方案的核心组件,通过四项关键功能来应对这些挑战:

  • 警报转换 – 将复杂的 JSON 警报数据转换为清晰、可操作的叙述,安全团队可以快速理解
  • 风险关联 – 分析多个数据点以识别关键安全风险,评估潜在影响并确定响应操作的优先级
  • 跨团队沟通 – 为安全和业务利益相关者之间的无缝共享生成易于理解的警报摘要
  • 自动化调查 – 创建可立即执行的调查查询,帮助分析师深入研究可疑活动,而无需手动构建查询

技术实现

警报故事生成器采用复杂的提示工程方法,结合了:

  • 使用精心挑选的示例进行少样本学习,以促进输出质量的一致性。从零样本方法过渡到少样本方法显著提高了语言模型生成的结构化输出的一致性。
  • 使用上下文提示,该提示利用警报元数据和历史模式。此方法包括为每个警报注入特定的行数据,同时提供针对警报源和类型量身定制的动态选择的少样本示例。
  • Amazon Bedrock 提示缓存,有助于将推理延迟降低 75%

这种人工智能驱动的方法有助于将传统上耗时的人工流程转化为自动化工作流,在保持安全团队所需的深度和准确性的同时,提供即时见解。

管道架构

为了理解这些技术组件如何协同工作,让我们检查一下为 Reco 的警报转换系统提供支持的端到端处理管道,如下所示:

管道架构图

工作流遵循以下关键步骤,协调从原始警报到可操作见解的数据:

  1. 用户在 UI 中选择一个警报进行调查。
  2. 警报(JSON 格式)从数据库中检索。
  3. 警报 JSON、少样本提示和黄金示例组合在一起,生成一个提示,用于识别可疑模式和异常,并提供可操作的、优先的响应建议。
  4. 将上下文提示发送到 Amazon Bedrock 中的 Anthropic Claude Sonnet。
  5. 系统将响应发送回客户端进行渲染。

工作流(下图所示)在 AWS 云上运行,使用部署在 Amazon Elastic Kubernetes Service (Amazon EKS)(一种完全托管的 Kubernetes 服务)上的微服务,以及 Amazon RDS for PostgreSQL(一种关系数据库服务),它保存了提示相关的上下文数据。用户对聊天室的访问受到 AWS WAF 的保护,该服务有助于保护后端免受常见漏洞的攻击,并通过 Amazon CloudFront 提供服务,后者有助于以低延迟和高传输速度交付内容。

管道请求流

示例结果

下图是使用模拟数据生成的 Reco 警报故事生成器示例结果:

结论

通过使用 Amazon Bedrock 中的 Anthropic Claude,Reco 构建了一个尖端的警报摘要工具,有助于将原始安全警报转化为可操作的智能。这项创新使安全团队能够比以往任何时候都更有效地响应、无缝协作并更快地缓解风险。

Amazon Bedrock 的集成极大地帮助了 Reco 客户改进管理和响应安全事件的方式。一些主要优势包括:

  • 调查时间缩短 54% – 人工智能驱动的系统建议调查步骤,自动生成查询,帮助分析师更深入地了解潜在威胁。
  • 事件响应时间缩短 63% – 安全团队可以使用清晰、人工智能生成的修复建议来更有效地处理安全警报,从而显著帮助缩短威胁缓解时间。Reco 客户报告称,一线支持(一级)分析师现在可以独立处理更广泛的安全事件,从而减轻了对具有高级专业知识的专家的升级需求。
  • 增强的跨职能协作 – 人工智能生成的叙述有助于将技术警报转化为安全团队可以与非技术利益相关者共享的与业务相关的智能。这种改进的沟通加速了决策,并使安全响应与业务优先事项保持一致。

要进一步探索人工智能如何帮助转换安全警报、增强事件响应以及为您的安全运营实施 Amazon Bedrock,请查看以下重要资源:

关于作者

Tal Shapira 博士是 Reco.ai 的联合创始人兼首席技术官。

Tal Shapira

Tal Shapira 博士是 SaaS 安全领导者 Reco 的联合创始人兼首席技术官,也是云安全联盟的活跃成员。他曾领导以色列总理办公室的一个网络安全研发小组,并毕业于精英 Talpiot 项目。Tal 的研究领域涵盖人工智能、计算机网络和网络安全,并在耶路撒冷希伯来大学和 Reichman 大学进行了博士后研究。他拥有特拉维夫大学电机工程博士学位。

Tamir Friedman 是 Reco 的 GenAI 和基础设施工程师。

Tamir Friedman

Tamir Friedman 是 Reco 的 GenAI 和基础设施工程师,位于特拉维夫,自公司成立以来,他一直负责构建公司基于 AWS 的 DevOps 和企业级基础设施。他领导 Reco 的生成式 AI 解决方案的开发,这些解决方案构建在 Amazon Bedrock 和 Anthropic Claude 之上,包括多个生产 AI 代理。Tamir 拥有以色列理工学院电机与计算机工程理学学士学位,并在 Go Israel 聚会等行业活动中发表演讲。当他不在优化云管道时,你很可能会在舞池里看到他练习 Bachata。

Doron Bleiberg,高级初创企业解决方案架构师。

Doron Bleiberg

Doron Bleiberg,高级初创企业解决方案架构师。



🚀 想要体验更好更全面的AI调用?

欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。

0
安全警报 提示词工程 Amazon Bedrock AI工具应用 AI公司动态 AI技术突破 Anthropic Claude
版权归属: Administrator
本文链接: https://qingyuntop.top/archives/how-reco-transforms-security-alerts-using-amazon-bedrock-kvht86
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区