Deepshields

Deepshield架构图

采用轻量级代理与eBPF内核技术，以低开销放松完成服务器内核态与用户态性能指标的精准采集，全面覆盖CPU、内存、GPU、磁盘、网络等指标，并集成分布式应用日志与用户行为数据，实现对主机侧数据的统一高效采集

通过DPU和DPDK技术实现高速网络流量的线速捕获与预处理，支持在100Gbps环境下对50种以上互联网协议进行精准解析，实时提取流量特征，全面覆盖东西向与南北向网络流量，为后续分析提供高质量数据源

构建混合式多模态数据湖仓，采用高性能时序数据库支持高并发写入与快速查询，通过Kafka实现流式数据缓冲分发，利用Elasticsearch建立统一索引中心，并使用图数据库存储关联关系，实现海量异构数据的智能治理与灵活抽取

基于自然语言处理技术和预定义规则，从非结构化日志、指标、请求中自动抽取实体与关系，构建智算中心运维知识图谱，实现全链路行为关联分析，支持故障与安全事件的精准定位

结合知识图谱的关联分析能力，使用时序异常检测算法和根因分析算法定位故障源，利用深度学习模型识别安全威胁，并借助大模型进行智能研判与攻击路径还原，综合准确率超过90%

通过预定义的SOAR剧本或AI动态决策，与网络控制器、防火墙等安全设备联动，实现攻击的自动化封禁或服务隔离，完成从检测到处置的闭环响应，大幅提升运维效率与主动防御能力

核心能力