AnyRobot Family 5.0.3.1发布,AnyRobot Family 5 AGI时代的可观测性平台, AnyRobot 认知助手 正式上线!
在这个数据驱动的时代,企业面临着前所未有的挑战和机遇。如何从海量数据中提取价值、保障业务连续性、以及提升数据安全性,已成为企业关注的焦点。 在本次AnyRobot Family 5.0.3.1版本中,不仅带来了多项功能的优化,AnyRobot认知助手也首次与大家见面,为用户带来全新的智能化使用体验! 版本发布亮点: 1、AnyRobot认知助手正式发布,标志着AnyRobot的智能化水平全面跃升至新的阶段 l 用户使用更简单:无需配置复杂的检测规则,仅通过简单选择“智能模式”,AnyRobot认知助手便能够自主识别并分析异常事件。 l 问题洞察更全面:AnyRobot认知助手通过智能理解海量、异构机器数据,能够自主发现问题,精准识别问题事件全貌,全面呈现事件网络。 2、防勒索病毒可观测性应用场景落地,帮助用户提升数据安全性和业务连续性 l 复杂攻击及时发现:对多源数据进行关联分析,识别出复杂攻击事件,帮助安全部门提高事件检出率,及时识别潜在威胁,减少因攻击导致的损失。 l 攻击链全息回放:自动溯源并确认影响范围,提升溯源效率,按照杀伤链、时间线维度展示攻击过程,并展示主机内部行为,帮助安全部门快速了解攻击过程,提升分析效率。
l 问题洞察 问题洞察是AnyRobot认知助手内置用于事件分析的智能体,由异常感知、问题识别、溯源分析和处置决策等智能体组合而成。 问题洞察旨在通过智能感知和自主分析机器数据中的异常信息,对问题进行定界、定性、定级,通过溯源分析生成事件链的全息回放视图、事件的影响范围以及关键事件,并结合工具箱进行事件的处置决策分析,来提供对系统故障、网络攻击、流程瓶颈等复杂问题的全面可见性、深入理解和决策支持能力,帮助用户及时发现、快速定位和自动化解决问题。 AnyRobot认知助手基于领域认知智能和数算一体架构实现问题洞察的技术原理概览:
图片2: AnyRobot认知助手-问题洞察技术原理
二、本次版本更新内容 在本次发布的版本中,AnyRobot 认知助手提供了观测认知引擎和问题洞察的部分能力。 「观测认知引擎」新增如下能力: l 观测认知引擎支持事件网络的实时构建和更新,包括主机和OS资源的实体识别,以及网络安全事件关系、主机行为事件关系的构建。 「问题洞察」新增如下能力: l 问题洞察智能体支持基于主机Windows日志、安全日志的异常感知和复杂问题发现。 l 「事件模型」支持简单选择智能模式(包括智能聚合、智能检测)和问题洞察智能体(包括异常感知、问题识别、溯源分析)。智能模式在原有事件模型建立在规则检测和聚合的能力基础上,扩展了基于智能体的智能检测和智能聚合能力,无需复杂的配置,仅需要在检测模式中,选择智能模式,即可帮助用户进行更全面的复杂问题分析。
二、本次版本更新内容 在本次发布的版本中,防勒索病毒可观测性提供了复杂攻击及时发现、攻击链全息回放的特性能力,满足用户事前预警和事中响应的需求。 「复杂攻击及时发现」新增如下能力: l 新增「勒索攻击威胁-异常感知-主机行为日志」智能体, 通过领域大模型,智能感知和自主分析windows主机日志数据中的异常信息,识别存在安全威胁的可疑活动,聚合并提取事件关键要素,生成标准化的原子事件数据。 l 新增「勒索攻击威胁-异常感知-安全告警日志」智能体,通过领域大模型,智能感知和自主分析安全告警日志数据中的异常信息,聚合并提取事件关键要素,生成标准化的原子事件数据。
图片6: 事件模型-新增场景算法-异常感知
图片7: 事件模型-异常感知检测结果
l 新增「勒索攻击威胁-问题识别」智能体,通过领域知识网络和领域大模型,从事件网络中自主分析勒索病毒攻击事件,对攻击事件进行定界、定性、定级分析,聚合并提取事件关键要素,生成标准化的聚合事件数据,帮助用户及时发现勒索病毒攻击和威胁事件。
图片8: 事件模型-新增场景算法-问题识别
图片9: 事件模型-问题识别检测结果
「攻击链全息回放」新增如下能力: l 新增「勒索攻击威胁-溯源分析」智能体,通过领域知识网络和领域大模型,针对已发现的勒索病毒攻击事件,基于事件网络自主分析生成包攻击链全息回放视图,支持从宏观网络层到微观主机层的全貌分析视角,以及时间线和攻击链两种回放模式,帮助用户深入追踪安全事件的起源与传播路径,精准还原攻击过程。
图片10: 事件模型-新增场景算法-溯源分析
图片11: 事件模型-溯源分析检测结果
【全息观测工作台-事件中心 全新亮相】
事件中心是可观测性平台中定位用于从机器数据中识别、分析和处理事件的功能模块,通过整合规则检测和问题洞察的能力,帮助组织更高效地进行事件管理,提升系统的可见性和响应能力。事件中心通过标准化和可视化复杂系统中的事件信息,并结合多样化调度策略,驱动用户快速发现异常、诊断问题,并实现自动化处置。 在本次发布的版本中,「事件中心」在全息观测工作台中独立为一个功能栏,将事件、告警、事件模型汇总为一个栏目。 l 新增「事件」概览,为用户提供事件数据的整体视角,支持用户结合数据溯源形成宏微观的事件数据分析。
图片12: 事件中心-事件
l 「告警」支持基于由智能模式产生的事件数据配置告警,并发送告警通知。 l 「事件模型」支持配置运行依赖,通过选择其他事件模型作下游定时任务依赖,满足存在业务流程依赖时的复杂事件。
图片13: 事件模型-编辑事件模型-运行依赖
l 事件模型操作支持「立即执行」。在事件模型开启持久化后,点击「立即执行」按钮后,即立即触发一次任务执行,无需等待调度定期触发。
图片14: 事件模型-立即执行
l 事件模型操作支持通过「Cron表达式」指定任务调度时间。
图片15: 事件模型-编辑事件模型-Cron表达式配置
【机器数据湖】
l 「索引库」支持索引库的批量导入导出操作,提升用户的使用体验。 l 「数据视图」支持查看数据详情,提升用户的使用体验。
图片16: 索引库-导入导出
【更新与优化】
「全息观测工作台」优化如下功能: l 「仪表盘」调整指标汇总表、数据明细表、链路等图表入口,统一以上图表与普通数据视图图表的入口位置。
【Proton及部署】
l 软件更新:支持 AnyRobot Family 5.0.3.0 更新到 AnyRobot Family 5.0.3.1; l 软件部署: 支持AnyRobot Eyes 5和AnyDATA Framework 3集成部署(暂不支持融合部署)。
【Bug修复】
「机器数据湖」修复如下问题: l 修复指标模型持久化任务执行器生成的_id规则不准确,导致数据覆盖的问题。 l 修复指标模型保存,对序列操作时,计算公式校验异常的问题。 l 修复PromQL使用相同的指标,不同的过滤条件进行二元运算,计算结果不正确的问题。 l 修复.index-mgmt-tools 脚本在历史数据为1970年时报错的问题。