在华为数据通信创新峰会2026北非站,华为面向全球首次重磅发布星河AI网络安全Agentic SOC,助力企业构建下一代自主智能安全运营体系,护航千行百业智能化转型。
华为数据通信产品线安全产品领域总裁吴家兴表示,当前AI技术驱动网络攻击持续升级,攻击形式愈发复杂多变,企业安全风险频发,如何从海量告警中识别真实威胁,并快速处置,成为行业难题。华为此次发布的星河AI网络安全Agentic SOC搭载感知、分析、执行三大智能体,深度融合前沿AI安全技术,为企业打造集智能感知、智能分析、智能处置于一体的自动化安全运营体系。
感知智能体,企业资产风险100%可视
传统SIEM日志采集覆盖率低,超过一半资产处于识别盲区,企业无法完整掌握全网安全态势。华为星河AI网络安全Agentic SOC搭载AI全域数据融合引擎,统一汇聚全网防火墙、交换机、路由器等网络和安全设备日志数据,依托3000多个AI日志解析规则,通过PB级超大容量OLDP在线数据处理数据库构建统一知识图谱,实现10亿条日志秒级检索,企业资产风险100%可视;同时全面支持业界主流厂商设备,开箱即用,降低企业落地门槛。
分析智能体,业务中断风险率下降95%
大型企业平均每天产生1万多条告警,海量冗余告警导致风险识别困难、威胁分析精准度不足。华为星河 AI网络安全Agentic SOC以HiSecLLM安全大模型为核心,依托AI安全检测算法等技术完成多维度检测,搭建全域威胁狩猎中枢,将未知威胁带来的业务中断风险降低95%,有效规避网络入侵引发的企业业务安全风险。
执行智能体,威胁事件自治联动处置
AI驱动的网络攻击大幅缩短入侵周期,最快仅需2分钟就能攻破企业内网,而传统人工安全事件处置耗时超4小时,响应滞后易造成风险扩散。华为星河AI网络安全Agentic SOC内置自动化运维响应AI智能体,支持对接第三方LLM(大语言模型),通过多智能体协同完成安全事件深度关联、智能研判与自动化处置,显著减少人工介入,推动企业安全运营从被动响应转向主动防御。
未来,华为将坚持开放合作,以本次产品发布为契机,持续深化网络安全技术创新与智能化升级,携手全球客户与伙伴联合创新,为行业和客户安全建设创造更大价值。
