AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
工信部推薦的安恒AiLPHA大數據智能安全平臺,如何支撐復工復產?
3月6日,為做好工業互聯網、遠程醫療、在線服務、云辦公等新型應用的安全保障支撐,充分發揮網絡安全公共服務平臺支撐保障疫情防控和復工復產,安恒信息AiLPHA大數據智能安全平臺以“提供網絡安全事件檢測分析、溯源處置等服務優勢”入選網絡安全公共服務平臺列表,獲得工信部的推薦!
安恒信息AiLPHA大數據智能安全平臺采用大數據技術和機器學習,具備全網流量處理、異構日志集成、核心數據安全分析、辦公應用安全威脅挖掘等前沿大數據智能安全威脅挖掘分析與預警管控能力,可遠程實現對整個高級威脅攻擊鏈的全面關聯分析和網絡系統安全態勢感知。
?
支撐復工復產應用場景
AiLPHA大數據智能安全平臺可對企業內的用戶相關行為數據全方面采集,定點查看關心的操作視頻,全面掌控用戶的使用行為,確保合規安全地利用終端資源。同時,通過對行為數據的歸類和分析,直觀的展現企業員工的工作情況及工作效率。
AiLPHA提供端到端的分析,提供用戶行為跟蹤分析,記錄了人產生和操作的數據,并且能夠進行實際場景還原,幫助用戶防范賬戶異常操作,避免數據泄露,在遠程辦公期間提高新型安全事件的檢測能力,增強服務質量,提高工作效率。
?
平臺為企業復工復產提供如下網絡安全能力:
01?遠程辦公VPN賬戶行為異常監測
識別VPN賬戶疑似越權、提權、訪問敏感數據等,將各類安全威脅和安全事件,與用戶異常行為特征庫和用戶畫像等進行關聯分析,從中監測出具備明顯的異常行為溯源。
02? 核心業務/數據出現異常訪問監測
提供基于訪問特征學習的異常行為檢測、基于統計特征的異常行為檢測,快速發現核心業務系統、數據庫出現非法訪問和鏈接。
03? 企業內部數據泄露行為監測
針對企業復工期間,企業的內部數據通過各類遠程渠道對外暴露,造成較大的安全隱患,利用智能學習內部數據的被訪問行為,構建可信的動態訪問行為特征區間,則跟蹤分析這些IP(用戶)的當前行為,判斷這些IP(用戶)是否在竊取網絡數據。
04? 釣魚郵件和詐騙郵件監測
疫情形勢多變,國家和地區紛紛出臺各類防控措施,企業也常常會通過電子郵件群發重要通知文件,員工在家遠程辦公期間也需要電子郵件傳遞交流工作內容,此時如防御松懈,易發生攻擊者破解入侵員工郵箱,或者有攻擊者發送釣魚郵件,非常時期容易誘使企業或員工上當受騙,造成各類信息泄密或財產損失事件。利用UEBA技術,分析企業郵箱的登錄、發送、附件行為等特征,發現異常的收發郵件行為,檢測賬戶失陷、數據泄露、郵箱炸彈等事件。
05? 內網資產出現橫向滲透監測
企業在疫情期間容易懈怠內部安全問題,給攻擊者可乘之機,內部網絡中出現大量的橫向異常鏈接。利用全流量分析設備對內網網絡的流量進行分析,結合知識圖譜推理技術,及時發現可疑的橫向滲透。
06? 內部核心服務器性能異常監測
企業在疫情期間采用遠程辦公,內部核心服務器,如VPN服務器、堡壘機以及辦公平臺接收大量的外部請求,可能會造成性能瓶頸,影響遠程辦公,通過主機日志接入,基于時間序列監控,進行核心服務器狀態監測,及時發現性能異常,保障企業復工效率。
?
此前,AiLPHA大數據智能安全平臺曾入選工信部2019年網絡安全試點示范項目,工信部大數據優秀產品和應用解決方案案例集(2019年)。此次,再獲推薦,充分證明安恒信息在網絡安全技術、產品創新和實用價值、安全服務等方面的綜合優勢。
?
工信部網絡安全公共服務平臺
近年來,工業和信息化部通過工業互聯網創新發展工程、網絡安全試點示范遴選了一批網絡安全公共服務平臺。這些平臺運用大數據、云計算、人工智能等技術,通過互聯網遠程方式,為企事業單位提供在線網絡安全服務,包括對分布式拒絕服務攻擊(DDoS)、工業互聯網安全、病毒木馬、網絡安全漏洞等開展實時監測與應急處置,提供威脅信息共享、數據安全防護等服務。
下一步,將進一步擴展平臺監測范圍,完善平臺功能性能,創新安全服務模式,提高網絡安全服務供給能力,為更多用戶提供服務,助力復工復產,為打贏疫情防控攻堅戰提供堅實網絡安全保障。
