基于深度学习的行为威胁检测企业DeepTempo近日宣布，与IT及安全数据引擎提供商Cribl建立战略合作伙伴关系，共同推出一款集成解决方案。该方案通过简化遥测数据收集流程，结合深度学习技术，可有效识别并阻止多态及代理人工智能驱动的威胁，为安全团队提供更高效的防护能力。

此次合作的核心是DeepTempo的旗舰平台Tempo。该平台搭载了由DeepTempo自主研发的LogLM基础模型，可精准解析“日志语言”，并配套实时行为检测所需的软件工具及工作流程。通过与Cribl的数据收集和管理功能深度整合，客户无需管理多个数据收集器或复杂的预处理流程，即可实现高保真威胁检测、加速事件调查，并显著降低运营成本。

该集成方案为安全团队带来多重优势：其一，统一遥测管理功能支持从任意来源、以任意格式收集、路由、分层及搜索日志、指标和事件，结合无缝对象存储与联合搜索，提升集中控制效率并降低存储成本;其二，模式感知丰富技术通过Cribl的Copilot编辑器自动将原始数据映射至行业通用模式(如OCSF、ECS)，同时Tempo叠加行为分析，缩短洞察时间;其三，行为优先检测依托LogLM模型，可识别细微异常活动，误报率控制在1%以下，且无需部署代理，适配现代数据湖及云原生环境。此外，方案支持NVIDIA GPU加速与RAPIDS集成，实现海量数据实时分析，同时通过MITRE ATT&CK技术自动标记威胁序列、构建取证时间线，并利用向量关联分析加速分类与根因定位。重放功能允许从低成本存储中检索数据，支持调查与模型优化。成本优化方面，智能数据路由与误报减少可降低高达45%的SIEM许可费用。

面对遥测数据激增及多态人工智能威胁的挑战，DeepTempo与Cribl的合作方案为防御者提供了集中管控数据、释放安全价值的有效路径，避免供应商锁定或规则依赖的脆弱性。目前，该集成解决方案已支持云、混合及本地环境部署。