AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
領航技術創新,安恒信息AiLPHA新一代態勢感知戰略升級
安恒信息AiLPHA大數據態勢感知平臺,一直以來在業界享有盛譽。2021年在IDC報告中安恒信息AiLPHA大數據態勢感知榮獲中國態勢感知解決方案領導者;2021年世界互聯網大會上,安恒信息作為現場發布的12家機構中唯一一家網絡安全廠商,攜“AiLPHA大數據態勢感知解決方案”入選了“攜手構建網絡空間命運共同體精品案例”案例集。
安恒信息在不斷拓展安全邊界,力爭做網絡安全產業的卓越代言。在安恒信息十五周年戰略發布周之際,安恒信息發布新一代態勢感知戰略升級,這一次,安恒信息AiLPHA大數據態勢感又將聚焦哪些核心功能進行升級?新升級版本又將如何為各行各業構建智能安全運營防護體系再添新動能呢?一起來看。
行業需求升級
AiLPHA新一代態勢感知應運而生
在數字化轉型時代,基建數字化、產業數字化和城市數字化過程中的面臨了巨大的安全挑戰。安恒信息董事長范淵表示,隨著數字化進程的加速,新時代的網絡安全事件存在于各行各業,包括政企智能化、C端消費者技術、工業互聯網等領域,同時,伴隨著基礎設施的不斷變化,“亡羊補牢”式的安全防護并無利于行業的健康發展,行業需要“未雨綢繆”,需要進一步構建安全屏障。
網絡安全態勢感知從等保合規到攻防實戰,如今進入到常態化安全運營階段,我們的客戶對網絡安全態勢感知技術的專業程度、安全服務的質量以及對異構設備的兼容等要求逐年提高,我們深刻意識到網絡安全態勢感知戰略升級勢在必行。
本次發布會上,安恒信息結合長達6年態勢感知實踐,基于近3000家中大型企業的安全分析與運營實戰,提煉出新一代態勢感知建設成熟度模型。該模型從安全分析域、運營管理域以及技術架構域三個層面數十種安全能力維度對新一代態勢感知建設進行評估,從而指導政企進行新一代具備安全運營能力的態勢感知建設和評估。
安恒信息首席科學家、高級副總裁劉博指出,新一代態勢感知技術就應該能實現承載80%的安全分析與運營工作,提升80%的安全分析與運營效率”,較強的實戰化能力和提升客戶網絡安全運營的效率,才是AiLPHA新一代態勢感知的核心價值體現。
六大核心技術
“Open Security”能力中臺首發
會上,新一代態勢感知的六大核心技術進行重磅揭秘。其中,國內首發“Open Security”能力中臺,實現各類異構網絡安全設備兼容,標準開放。
“Open Security”是新一代態勢感知能力的核心組成,可解決安全設備種類多,品牌雜,無法聯動、協同和運營效率低等問題。“Open Security”通過互聯、互通、互操作打破產品隔閡,建設開放生態,實現一體化安全,為用戶創造持續價值。
其他5大核心技術還包括:
資產全息檔案:摸清家底、防患未然。資產全息檔案可為用戶提供容納云、網、數、用、端的一體化數字資產整合視圖,解決資產暴露面不清晰,安全問題責任歸屬不明確,風險處置響應不閉環等問題。實現資產全生命周期留檔,使資產盤點工作增質增效。
SOAR:自動化安全運營劇本TOP10最佳實踐。SOAR是新一代態勢感知智能運營的核心,通過SOAR技術可減少重復工作,提高運營效率,固化專家經驗,迭代標準流程。用機器釋放人力,從根本上提升安全運營的效率。
守衛最后一道防線:基于UEBA的賬號安全檢測。UEBA是新一代態勢感知分析與運營的核心支撐,通過聚焦用戶與實體,以行為分析為導向,機器學習為驅動,構建行為基線,實現用戶與實體的異常檢測,守衛內部安全。
重大活動保障的系統化組織實踐。重大活動保障是新一代態勢感知的核心應用之一,通過保障摸底階段、備戰階段、臨戰階段和決戰這四大階段的順利開展,并在重大安保期間提供實時監測、全面掌控、高效指揮、快速響應、處置的能力,保證活動期間免受不法分子的攻擊騷擾。
低代碼實現個性化需求敏捷交付。快速交付是新一代態勢感知的核心能力之一,網絡環境瞬息變化,從而導致安全運營各類行業屬性的功能和技術需求突增,態勢感知研發中臺實現研發工作中臺化、生態化,研發工具鏈配套化、持續迭代化。可實現研發效能提升300%以上,從而大大縮短開發周期。
實現精準安全分析
AXDR產品發布
AXDR(AiLPHA XDR,AiLPHA高級威脅檢測與分析系統),是基于安恒信息的威脅檢測和數據分析能力,構建的一種跨多個安全層收集并自動關聯信息以實現快速威脅檢測和事件響應的解決方案。
AXDR四大核心價值為精準發現威脅,降低告警量,多種威脅分析能力,快速響應處置,可提升安全運營效率。
AXDR可解決客戶實際業務場景中上百萬條告警量、告警信息經常誤報和時常挖礦攻擊等問題,通過安全分析能力可減少漏報誤報事件,對百萬告警降噪,提高告警精準度,并從多視角專項分析加密、挖礦等場景,助力用戶提高安全運營效率。
AXDR的六大優勢包括具備精準的威脅檢測能力、靈活的攻擊故事分析能力、豐富的場景分析能力、強大的終端管理和溯源能力、ATT&CK攻擊點覆蓋率高和“0腳本”快速處置能力。
重點行業案例介紹
不斷滿足用戶實戰化需求
目前安恒信息AiLPHA網絡安全態勢感知立足國內,覆蓋全球,目前已服務于全球超過3000+客戶,提供高質量的態勢感知技術和服務,并支撐了包括G20杭州峰會、第七屆世界軍人運動會、歷屆世界互聯網大會等近百場重大活動保障提供平臺和技術支撐,實現零安全事故。本次安恒信息AiLPHA新一代態勢感知平臺的戰略升級,聚焦技術架構升級、分析能力升級和運營能力升級三個方面,達到協同聯動、智能處置、精準預警、高效分析、異構兼容、標準開放的效果不斷滿足中大型政企用戶對于安全分析和安全運營的實戰化、常態化需求,構建高效運行的新一代安全運營中心。
如在金融行業案例中,我們利用實時分析引擎、攻擊鏈分析、智能模型、情報碰撞、漏洞驗證,并基于場景化的事件分析,將傳統列表告警進行降噪聚合分析,影響面快速定位,為安全管理員提煉重點關注告警50+條,并將其余99%的攻擊嘗試告警歸納總結為攻擊組織試探或監管機構掃描行為,極大的提升了安全告警的精準度。通過使用SOAR產品對安全運營任務進行劇本式編排,安全團隊利用協同作戰室完成高效安全事件響應處置,形成完整事件復盤報告。原先需要2天的安全事件閉環如今只用4分鐘即可完成。
正如在江蘇省的某個項目中,客戶對我們說“項目交給安恒,我們放心”。這是客戶對我們工作成果最大的鼓勵。未來,我們將以“讓客戶放心,成就客戶價值”作為第一目標,持續深耕態勢感知技術和產品。相信隨著AiLPHA新一代態勢感知的戰略升級,我們將再度引領網絡安全態勢感知2.0時代。
安恒信息十五周年戰略發布周
震撼來襲
第五場發布會
安恒信息首款“網絡安全自查自檢工具箱”發布會
直播預約通道已開啟
長按下方圖片二維碼,關注資訊號
即可獲得預約鏈接
↓↓↓
