AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
安恒信息四大新品發布!烏鎮新產品新技術發布會舉辦
新產品新技術發布會
11月7日,2023年世界互聯網大會“互聯網之光”博覽會在烏鎮隆重開幕,同期主題為“建設包容、普惠、有韌性的數字世界——攜手構建網絡空間命運共同體”的烏鎮峰會也相繼召開,今年的互聯網大會“互聯網之光”博覽會從合作與發展、技術與產業、治理與安全、人文與社會等多個維度,設置了發展理念區、綜合展區,數字技術、人工智能、未來智造、數字新基建、數字鄉村、網絡空間治理等主題展區,網絡空間治理和安全是大會的重要議題之一。
本次發布會由浙江省網絡空間安全協會牽頭主持,浙江省委網信辦網絡數據與技術處處長顧小衛、浙江省網絡空間安全協會常務副理事長宋皆榮出席并致辭,省委第一巡視組原組長,原省信息產業廳黨組書記,協會監事長曾浩明,省經信廳軟件與集成電路發展處處長鄔韶杭,中國網絡空間安全協會副秘書長趙宏志等相關領導到場。會上發布了《浙江省網絡安全產業發展報告(2022年)》和安恒信息等多家浙江網安企業帶來的新產品和新技術。期間,眾多行業大咖、專家學者和專業觀眾匯聚,共同探討數字文明時代網絡空間治理、網安產業發展和技術產品的創新發展之道。
安恒信息攜態勢感知、API安全解決方案、終端安全管理系統、數據庫運維安全網關四大產品亮相現場。
?
異構互補、開放生長、合作共贏
安恒信息態勢感知新品發布
?
安恒信息的態勢感知新品具有技術可開放、產品可異構和運營可彈性的特點。它聚焦于已有異構數據、異構能力、異構流程的整合,在滿足各行業政策標準要求的基礎上,與客戶、合作方一起建設實現“異構互補,開放共生,彈性運營”的態勢感知新范式。
1、新技術-開放共生:
通過更加開放技術架構,更好與客戶/合作方共生共贏
按需選擇:可以按需選擇業務中臺的部分能力,進行集成;自主可控:合作方可以基于前后端分離,無侵入式設計,低代碼開發,規范開放集成等方式進行自主開發;合作共生:安恒可以對接使用合作方的IAAS、PAAS的組件和能力,例如華為云、阿里云、國產化組件等。
2、新產品-異構互補:
發展行業領域異構兼容的新型產品,提供專業態勢應用
數據安全監管平臺,可接入匯總各類合規、API等日志數據;新一代安全管理中心,可以實現應標升級、模式創新和功能創新,異構整合多家數據;密碼監管平臺,則可異構整合多個密碼服務平臺、云密碼資源池以及政務云專網數據;物聯網態勢平臺,可異構接入攝像頭門禁等各種物聯網設備、終端側/邊界側探針數據;智能化運營平臺,則擁抱安全大模型、可異構對接多個頭部安全態勢廠商,為客戶提供全面的智能化運營支持。
3、新運營-場景彈性:
繼承亞運經驗,為不同場景客戶提供彈性運營模式
踐行亞運辦會理念:綠色,AiLPHA充分復用納管既有安全能力,保護安全既有投資;智能,運營平臺大模型賦能運營快速響應,實現高效運營閉環;文明,全鏈路平臺統一指揮規范協同管理,構建體系化業務管理中樞;節儉,AXDR合理化投資覆蓋安全運營管理能力,提供輕量高效便意的安全運營體驗。根據業務現狀和目標場景,靈活選擇合適的平臺與服務能力組合,充分滿足場景化運營的高標準要求。
?
構筑數字資產的守護堡壘
安恒信息API安全解決方案發布
?
隨著數字化轉型的推進,企業和組織面臨著越來越多的數據安全風險。其中,應用程序接口(API)的使用已成為企業和組織數據泄漏的主要途徑。為了應對這些風險和挑戰,企業和組織需要建立全方位的API安全保護體系。
安恒信息的API安全解決方案則針對API使用中的數據泄露風險提供全面的防護,該方案包含了全面梳理盤點API資產(包括“已知”和“未知”的所有API)、實時監測API脆弱性與行為風險、動態訪問控制等關鍵措施,支持對API進行統一認證、鑒權、限流、敏感數據訪問控制、動態脫敏與水印等諸多能力,并可以對接AiDSC數據安全管控平臺實現統一管控、告警分析和聯動處置。這些措施將有助于保護企業和組織的數據資產,防止數據泄露和濫用。
?
辦公網終端一體化
安恒信息終端安全管理系統發布
?
在現有的辦公網環境下,以防火墻為邊界防御基礎上,終端上有殺毒、準入、桌管、防泄漏等多個Agent產品,也不免帶來不少體驗差,資源占用高、沖突等問題,如此高的投入,最后安全問題似乎也依然難以保障,在數字化轉型的推動下,需要全新的辦公網安全架構。
為了解決現有辦公網安全體系的弊端,安恒信息發布了安恒終端安全管理系統。該系統圍繞數據安全的目標,以身份為中心,計算環境持續感知和安全評估,資源訪問權限動態調整,構建風險可控、滿足合規、統一運維的全流程保護的終端辦公自適應安全體系。全新的終端安全管理系統能夠幫助客戶進行環境評估和雙重認證、系統加固和行為管控以及保護數據并實現安全辦公。
?
數據庫運維安全建設迫在眉睫
明御數據庫運維安全網關發布
?
數據庫作為數據存儲的重要載體,已經成為不法分子的主要攻擊目標。針對網絡攻擊和應用漏洞方面的安全風險,現有的防護方案可以提供有效的保障;然而,對于本地訪問的安全風險,只有部分保障措施。最為嚴重的是,內部人員管控不當,仍然存在“刪庫跑路”的風險。為了解決這些問題,安恒信息提出了數據庫運維安全建設思路,通過數據庫運維安全網關、堡壘機和數據庫防火墻三方管控,全面提升數據庫的安全防護能力。
在管理思路方面,數據庫運維安全網關采取了事前授權、事中管控和事后追溯的策略。通過系統分配賬號、與自然人綁定、多方位嚴格鑒權等措施,杜絕賬號共享和特權濫用,保障本人合法登錄。
在事中管控方面,通過對用戶身份、終端環境、操作類型、數據類型四類因子組合,對不同場景進行精細化控制,如阻斷命令、動態脫敏、增加運維界面水印和導出結果限制等措施,全面保障數據安全。提供全面詳實的操作記錄和多維度檢索方式,用于事后追溯,并通過行為分析,發現潛在風險,提供持續改進方向,來不斷完善防護措施,防患于未然。
新產品的展示和發布再次表明了安恒信息在網絡安全領域的領先地位和全面賦能政企單位網絡安全體系建設的決心。未來,安恒信息將繼續致力于提供優質的產品和服務,幫助客戶應對數字化轉型帶來的挑戰,保障數據安全和業務連續性。
往期精彩回顧
