AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
2019數博會 | AiLPHA大數據智能安全平臺斬獲兩項大獎(附案例)
榮譽
?
5月26日,在2019中國國際大數據產業博覽會上,安恒信息AiLPHA大數據智能安全平臺斬獲“百家大數據優秀案例”,成功入選工信部大數據優秀產品和應用解決方案案例集(2019年)。
同時,AiLPHA大數據智能安全平臺的核心技術“基于知識圖譜的網絡攻擊自動化關聯推理技術”還獲得了2019數博會領先科技成果獎。
據國家工業信息安全發展研究中心日前公布的“2019年大數據優秀產品和應用解決方案案例”入選名單來看,其中大數據產品類33個、大數據應用解決方案類61個。安恒信息AiLPHA大數據智能安全平臺成功入選“2019大數據優秀產品”,所屬類別:“安全保障”,這一類別僅有2家入圍,安恒信息是其中一家。
?
同時,“2019數博會領先科技成果”則是從全球范圍內征集大數據及相關領域新技術、新產品、商業模式等數百個項目中,經過中國互聯網協會理事長、中國工程院院士鄔賀銓等國內行業權威專家的多輪嚴格評選,最終脫穎而出,成果代表國內外科技創新的前沿水平。安恒信息AiLPHA大數據智能安全平臺“基于知識圖譜的網絡攻擊自動化關聯推理技術”名列其中。
?
安恒信息AiLPHA大數據智能安全平臺能夠同時獲得兩項大獎,再次印證了其在大數據安全領域的創新性和先進性。
?
?
安全現狀:攻擊和漏洞“同生共長”
?
近年來,隨著移動網絡、物聯網等新興技術的發展,網絡安全形勢也隨著越來越嚴峻。對于安全管理者和高層管理者而言,如何掌握網絡安全整體狀況,預測和判斷風險發展的趨勢,并指導下一步安全建設與規劃,是一道持久的難題。
?
1、新興網絡攻擊愈演愈烈
?
目前,木馬、僵尸網絡、釣魚網站等傳統網絡安全威脅有增無減,DDoS(分布式拒絕服務)攻擊、高級持續性威脅攻擊等新型網絡攻擊更是愈演愈烈。
?
2、高危漏洞頻現 新漏洞層出不窮
?
信息系統存在安全漏洞是誘發網絡安全事件的重要因素,根據CNVD收錄漏洞的情況,近三年來新增通用軟硬件漏洞的數量年均增長超過20%,漏洞收錄數量呈現快速增長趨勢。2017年,CNVD“0day”漏洞收錄數量同比增長75.0%。2017年CNVD收錄的物聯網設備安全漏洞數量較2016年增長近1.2倍,針對工控網的網絡安全攻擊也日益增多。
?
?
大數據+Ai:實現態勢感知和威脅預警
?
面對來勢洶洶的網絡攻擊和漏洞風險等安全問題,安恒信息AiLPHA大數據智能安全平臺如何游刃有余地解決這些問題,并先后獲得多項榮譽?
?
AiLPHA大數據智能安全平臺采用大數據追蹤溯源、用戶畫像、異常聚類和機器學習的智能分析技術,能夠有效發現、預警和聯動安全設備處置網絡安全威脅、異常活動和突發事件,并做到實現全天候重點網站監測,建立智能化的安全大數據搜集、分析、處理體系,實現對整個高級威脅攻擊鏈的全面關聯分析和網絡系統安全態勢感知。
?
針對當前難以實現真正聯動分析、態勢感知和追蹤溯源存在的不足之處,AiLPHA大數據智能安全平臺創新性的采用大數據技術和機器學習,結合場景分析的自學習建模,很好的解決了市面上現有的安全威脅檢測類產品和技術的一些難點。
創新性關鍵技術包含:?
1、基于知識圖譜的網絡攻擊自動化關聯推理技術
2、實時挖掘和分析海量安全數據技術
3、基于安全場景的行為威脅分析技術
4、基于機器學習的異常行為風險分析技術
5、安全事件合規映射技術
6、基于深度威脅分析的多維態勢可視化技術
?
?
行業應用:為行業提供安全分析能力
?
至今,AiLPHA大數據智能安全平臺已被廣泛應用于運營商、金融、政府、高校、醫療、公安等各行各業,為用戶提供全局安全態勢感知能力和業務不間斷穩定運行提供安全保障,為用戶信息系統安全決策提數據支撐。
?
以某醫院為例,看AiLPHA大數據智能安全平臺如何落地實踐。
?
今年,某醫院發生短短半小時內網大量設備爆發藍屏現象,安恒信息安服專家趕到現場后進行分析,確認是勒索病毒爆發引起的,第一時間協助該醫院進行處置,但在過程中發現,該醫院有2000+臺設備,由于沒有很好的網絡規劃,導致安服專家處置非常困難。
?
于是,安服專家建議部署AiLPHA大數據智能平臺,平臺可以洞察事件源頭,了解病毒影響范圍,定位關鍵擴散節點來協助本次安全應急響應。
?
部署AiLPHA大數據智能安全平臺后,通過Sherlock功能自動繪畫該醫院的全網連接關系,通過圖譜分析(本次獲獎技術)查看各區域影響狀況(如住院部、門診、手術室、藥房等),快速定位到傳播病毒的源頭,將發現的傳播源派發工單給安服專家。安服專家第一時間進行處理,成功有效地抑制了病毒的擴散。
?
同時,通過AiLPHA大數據智能安全平臺的資產感知模塊,還能清楚地查看資產如何一步一步被感染勒索病毒,包括被成功感染時間,被感染端口等信息。
部署前后對比:
部署前
1.內部網絡訪問關系完全不了解
2.病毒爆發應急處置無從下手
3.各安全設備產生2億條日志和近萬條告警
4.病毒何時何入口入侵完全不知道
5.內網安全無統一監管
?
部署后
1.有效的安全域劃分,使得內部資產關系一目了然
2.快速精準的定位關鍵節點,已失陷、高危風險資產等傳播源暴露無遺
3.關注資產感知的十幾個已失陷資產,提高處置效率
4.威脅溯源定位20分鐘,支持報告一鍵導出
5.內網安全實時統一監管,態勢感知
