Question 1

什么是Anvilogic？

Accepted Answer

Anvilogic 是一款专为现代安全运营中心（SOC）设计的**AI驱动检测工程平台**，旨在帮助团队快速填补检测漏洞，优化威胁检测流程，同时节省数百万成本。无论是SIEM还是数据湖，Anvilogic都能让检测工程变得更高效、更智能。

Question 2

Anvilogic的核心功能有哪些？

Accepted Answer

* **自定义检测构建器**：为SIEM和数据湖构建检测规则。
* **威胁检测库**：数千条精心策划的规则和场景。
* **检测覆盖成熟度**：跟踪MITRE ATT&CK覆盖率和数据源质量。
* **自动化检测调优**：通过机器学习建议调优检测规则。
* **多云威胁检测**：提供开箱即用的云原生威胁覆盖。

Question 3

Anvilogic的使用案例有哪些？

Accepted Answer

* **S3勒索软件检测**：监控多云环境中的数据泄露。
* **IAM账户劫持**：通过受信任的第三方检测会话劫持。
* **RDP攻击检测**：通过微软RDP检测服务器勒索软件攻击。
* **公共应用漏洞利用**：检测被入侵资产的C2通信。

Question 4

如何使用Anvilogic？

Accepted Answer

1. **注册并登录**：访问Anvilogic官网，注册并登录平台。
2. **选择数据平台**：集成现有的SIEM或数据湖工具，如Splunk、Snowflake等。
3. **构建检测规则**：使用低代码检测构建器（SPL、KQL、SQL）创建自定义检测。
4. **自动化调优**：利用Monte Copilot自动调优和修复检测规则。
5. **监控部署健康**：通过AI Insights实时监控检测规则的部署状态。

Question 5

Anvilogic支持哪些数据平台？

Accepted Answer

Anvilogic支持Splunk、Snowflake、Microsoft Sentinel和Databricks等多种数据平台。

Question 6

如何节省SIEM成本？

Accepted Answer

通过将数据分叉到更便宜的存储（如数据湖），Anvilogic可以帮助节省高达80%的SIEM成本。

Question 7

Anvilogic的检测规则如何调优？

Accepted Answer

Anvilogic使用机器学习建议自动调优检测规则，减少手动维护工作。