AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
教育行業
高校網絡安全行業人才培養、技術創新、產業發展與網絡安全技術應用
新時代下的教育廳、教育局數據中心信息安全解決方案
為了落實黨中央、國務院教育現代化的戰略部署以及教育部《教育信息化 2.0?行動計劃》,各級省級教育廳逐步開展相關工作,初步構建數據匯聚、深度應用的開放共享新業態,基本實現省、市、縣區和高校之間的“數據通”和“應用通”,形成省內教育管理與服務“一網通辦”、教育數據“一個庫”、“一張表”和教育信息服務“一張網”。
網絡安全和信息化是一體之兩翼、驅動之雙輪,在發展教育信息化同時應形成與發展需求相適應的網絡與信息安全體系,防范安全風險,夯實發展基石。同時教育管理信息系統其中的省市、學校級應用均部署在省級數據中心中,因此數據中心的整體安全防護工作更為重要,隨著互聯網新技術的不斷應用,安全風險也不斷增高。
1、傳統安全防護手段無法獲知未知風險,在已建設完成的數據中心主要依據等保
1.0 的防護要求進行建設,對于事中的監測分析能力不足,無法辨別新型的攻擊行為, 進而未能及時發現重要節點的入侵行為,而漏過了安全事件的告警。
2、由于終端的龐大數量和龐雜種類的特性,運維團隊人工難以開展精細化管理, 但現階段的病毒的擴散性和破壞性都比以往病毒增強百倍、千倍,一臺電腦感染勒索 病毒,可能很快就會蔓延到整個網絡區域,因此需要有更高效的便于管理的終端安全 管理系統,及時保障終端安全,隔離風險。
3、教育資源公共服務平臺和教育管理公共服務平臺應用安全防護主要為內容過濾、防控控制、信息保密、數據完整和安全審計等方面的體現,這些方法通常為使用各類單點防控設備,無法建立體系化的應用安全防護和審計,對安全事件的快速聯動處置。
解決方案
基于原有的安全防護措施下面對新的業務問題,新的外部威脅及等保 2.0 的新的安
全要求,除了通過采取新的安全防護措施之外,我們還需要構建基于等保 2.0?的新一代安全管理中心。建立安全大數據中心,實現網安全類、管理類、流量數據以及資產、用戶的基本數據的采集、標準化和集中化存儲,并在安全大數據中心的基礎上建立安全大數據分析平臺,實現全網的安全要素分析、安全威脅事件聯動分析、異常行為快速發現的能力以及實現整體網絡的安全態勢可視化能力和整體網絡環境安保能力綜合評估。
用戶行為分析(UEBA)
AILPHA?大數據智能安全平臺平臺基于海量的數據,對用戶進行分析,建模和學習, 從而構建出用戶在不同場景中的正常狀態并形成基線。實時的監測用戶當前的行為,通過已經構建的規則模型、統計模型、機器學習模型和無監督的聚類分析。及時發現用戶、系統和設備存在的可疑行為,解決海量日志里快速定位安全事件的難題。包括歷史未出現過的異常行為。
基于 AI 的安全能力
AILPHA?大數據智能安全平臺平臺提供 4?大AI 安全能力:智能異構數據處理、智能復雜事件處理、智能安全事件監測、智能安全運維。擁有 1500+安全規則模型與 50+智能安全分析場景。利用 AI?技術進行威脅管理、復雜安全事件處理、智能場景化—異常行為跟蹤、智能響應等,并通過“AI?安全大腦”對這些安全要素智能編排來重新協調智能事件的安全響應流程,極大的提高運維工作的效率。
多視角態勢感知
AILPHA?大數據智能安全平臺能夠有效的從多個維度,使用各種可讀性高、美觀的可視化系統,包含多個視角展現安全態勢,包括資產態勢、外部攻擊態勢、橫向威脅態勢、攻擊溯源等。為研判、決策及保障網絡安全提供有效的支撐。同時自主研發的AILPHA Situaltional Awareness Risk Score(SARS)風險指數能夠全局感知安全態勢,同時指引客戶解決最重要的威脅。為研判、決策及保障網絡安全提供有效的支撐。
方案價值
提升信息安全管理水平
通過對全網段進行存活資產識別,端口識別技術,確保所有資產可控,對業務系統進行安全事件關聯分析,建設 AI?風險模型,發現異常點和殘余風險。通過每季度定期報告,及時發現最新的的安全漏洞隱患,及時處置,能夠保證將安全事件的影響降到最低。通過人員安全培訓,結合項目實踐,能夠切實提高運維人員安全能力。貫徹落實《網絡安全法》對日志數據的存儲,滿足至少 180?天原始日志數據的存儲要求。
從容面對勒索病毒、未知威脅風險
對于已知勒索病毒,通過“進程啟動防護引擎”零誤報零漏報查殺;對于未知勒索病毒,采用“專利級誘餌引擎”進行捕獲,阻斷其加密行為;通過內核級的流量隔離技術,自動阻止勒索病毒在內網擴散或者接收遠程控制端指令,輕松應對勒索病毒攻擊。同時通過網絡的全要素數據采集,通過多維大數據關聯分析,實現全網的安全要素分析、異常行為快速發現的能力以及實現整體網絡的安全態勢可視化能力。結合威脅情報信息, 快速定位未知威脅及攻擊溯源信息等。
提升安全應急處置能力
通過《深度威脅分析報告》、《攻擊者取證報告》、《全局分析報告》在海量的安全告警中,分析提煉出關鍵的事件給用戶決策處理,把人工不可能完成的工作任務變成輕松完成,規避了重要的安全事件不被海量告警淹沒。并提供安全事件溯源、處置工作臺等集中的安全事件管理和處置功能,提高安全運維人員工作效率。
提升體系化縱深聯動防御
大數據智能安全發現潛在的入侵和高隱蔽性攻擊,預測即將發生的安全事件并與安全防護設備形成聯動能力,自動安全調整訪問控制策略下發至防御設備,第一時間阻斷(通過聯動防御設備進行安全阻斷,如 WAF、IPS、防火墻等)攻擊者的連接, 形成安全閉環,提升信息安全風險管理和應對能力。
