面向安全 AI 模型的气隙数据准备

Ertas Data Suite 为网络安全团队提供本地气隙流水线，用于准备威胁情报、日志数据和事件报告以训练 AI 模型——无需将敏感安全数据暴露给外部服务。

The Challenges You Face

威胁情报、漏洞报告、事件响应手册和网络日志包含对手极希望获取的信息。将这些数据发送到任何外部服务——即使是信誉良好的 AI 提供商——都会扩大攻击面并违反最小暴露原则。

STIX/TAXII 订阅、Syslog 条目、PCAP 元数据、YARA 规则、MITRE ATT&CK 映射和自由文本事件报告在成为有用的训练数据之前都需要规范化。每种格式都有其独特的解析挑战和领域专用结构。

分类威胁类型、严重级别和攻击向量需要具有深厚安全知识的分析师。将标注外包给通用标注服务既是安全风险也是质量风险——非专业人员在标注微妙的安全数据时经常出错。

您为安全 AI 模型构建的数据集代表了多年积累的威胁情报和机构知识。通过提供商泄露、API 漏洞或服务条款变更失去对这些数据的控制权，可能危及您的竞争优势和客户的安全。

Ertas Data Suite 是一款原生桌面应用，完全在气隙环境下运行——无网络连接、无遥测、无外部依赖。将其安装在 SOC、SCIF 或隔离分析环境中的安全工作站上，以零暴露风险处理最敏感的安全数据。

五模块流水线处理完整的数据准备工作流。导入模块将异构威胁数据源规范化为一致的格式。清洗模块去除噪声、去重并标准化字段名。标注模块提供专用界面，让安全分析师运用领域专业知识标记威胁。增强模块生成受控变体以平衡代表性不足的威胁类别。导出模块生成带有审计追踪的版本化数据集，可直接用于模型训练。

由于每项转换都记录在仅追加的审计追踪中，您可以保持安全框架所要求的监管链文档——并可将任何模型预测追溯到产生它的确切训练数据和准备步骤。

Data Suite

Data Suite 完全不需要网络连接。它作为独立的原生应用运行，所有处理都在本地进行。无 DNS 查询、无更新检查、无遥测。该应用在完全没有网络接口的环境中也能正常运行。

Data Suite

导入模块处理 STIX 包、CSV/JSON 日志导出、PDF 事件报告、纯文本 IOC 列表和结构化威胁订阅。可为组织专用日志模式配置自定义格式解析器。

Data Suite

安全分析师使用他们已经熟悉的框架进行标注——MITRE ATT&CK 技术、杀伤链阶段、严重性分类和自定义分类法。界面会展示相关条目的上下文，以提高标注一致性和速度。

Vault

每项操作都记录在带有加密完整性验证的仅追加账本中。审计追踪支持 NIST CSF、SOC 2 Type II 和 FedRAMP 对安全运营中使用的 AI 系统的文档要求。

一家网络安全公司想要训练一个按攻击向量和复杂程度对钓鱼邮件进行分类的模型。分析师在分析实验室的气隙工作站上打开 Ertas Data Suite，通过导入模块从公司内部存储库中导入 20,000 个已确认的钓鱼样本。

清洗模块规范化邮件头、提取 URL 和附件元数据，并对近似重复项进行去重。资深威胁分析师使用标注模块按技术（凭证窃取、恶意软件投递、商业邮件欺诈等）和复杂程度层级分类每个样本。增强模块为代表性不足的类别生成受控变体，确保训练数据均衡。

导出模块生成带有完整审计追踪的版本化 JSONL 数据集。数据集通过经批准的介质传输到公司的训练基础设施，生成的分类模型可自动分流传入的可疑邮件——将最复杂的威胁优先分配给资深分析师。

Early bird pricing starts at $14.50/mo — locked in for life. Plans for builders and agencies.