云安全
大数据安全态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商密应用
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
2019数博会 | AiLPHA大数据智能安全平台斩获两项大奖(附案例)
荣誉
5月26日,在2019中国国际大数据产业博览会上,安恒信息AiLPHA大数据智能安全平台斩获“百家大数据优秀案例”,成功入选工信部大数据优秀产品和应用解决方案案例集(2019年)。
同时,AiLPHA大数据智能安全平台的核心技术“基于知识图谱的网络攻击自动化关联推理技术”还获得了2019数博会领先科技成果奖。
据国家工业信息安全发展研究中心日前公布的“2019年大数据优秀产品和应用解决方案案例”入选名单来看,其中大数据产品类33个、大数据应用解决方案类61个。安恒信息AiLPHA大数据智能安全平台成功入选“2019大数据优秀产品”,所属类别:“安全保障”,这一类别仅有2家入围,安恒信息是其中一家。
同时,“2019数博会领先科技成果”则是从全球范围内征集大数据及相关领域新技术、新产品、商业模式等数百个项目中,经过中国互联网协会理事长、中国工程院院士邬贺铨等国内行业权威专家的多轮严格评选,最终脱颖而出,成果代表国内外科技创新的前沿水平。安恒信息AiLPHA大数据智能安全平台“基于知识图谱的网络攻击自动化关联推理技术”名列其中。
安恒信息AiLPHA大数据智能安全平台能够同时获得两项大奖,再次印证了其在大数据安全领域的创新性和先进性。
安全现状:攻击和漏洞“同生共长”
近年来,随着移动网络、物联网等新兴技术的发展,网络安全形势也随着越来越严峻。对于安全管理者和高层管理者而言,如何掌握网络安全整体状况,预测和判断风险发展的趋势,并指导下一步安全建设与规划,是一道持久的难题。
1、新兴网络攻击愈演愈烈
目前,木马、僵尸网络、钓鱼网站等传统网络安全威胁有增无减,DDoS(分布式拒绝服务)攻击、高级持续性威胁攻击等新型网络攻击更是愈演愈烈。
2、高危漏洞频现 新漏洞层出不穷
信息系统存在安全漏洞是诱发网络安全事件的重要因素,根据CNVD收录漏洞的情况,近三年来新增通用软硬件漏洞的数量年均增长超过20%,漏洞收录数量呈现快速增长趋势。2017年,CNVD“0day”漏洞收录数量同比增长75.0%。2017年CNVD收录的物联网设备安全漏洞数量较2016年增长近1.2倍,针对工控网的网络安全攻击也日益增多。
大数据+Ai:实现态势感知和威胁预警
面对来势汹汹的网络攻击和漏洞风险等安全问题,安恒信息AiLPHA大数据智能安全平台如何游刃有余地解决这些问题,并先后获得多项荣誉?
AiLPHA大数据智能安全平台采用大数据追踪溯源、用户画像、异常聚类和机器学习的智能分析技术,能够有效发现、预警和联动安全设备处置网络安全威胁、异常活动和突发事件,并做到实现全天候重点网站监测,建立智能化的安全大数据搜集、分析、处理体系,实现对整个高级威胁攻击链的全面关联分析和网络系统安全态势感知。
针对当前难以实现真正联动分析、态势感知和追踪溯源存在的不足之处,AiLPHA大数据智能安全平台创新性的采用大数据技术和机器学习,结合场景分析的自学习建模,很好的解决了市面上现有的安全威胁检测类产品和技术的一些难点。
创新性关键技术包含:
1、基于知识图谱的网络攻击自动化关联推理技术
2、实时挖掘和分析海量安全数据技术
3、基于安全场景的行为威胁分析技术
4、基于机器学习的异常行为风险分析技术
5、安全事件合规映射技术
6、基于深度威胁分析的多维态势可视化技术
行业应用:为行业提供安全分析能力
至今,AiLPHA大数据智能安全平台已被广泛应用于运营商、金融、政府、高校、医疗、公安等各行各业,为用户提供全局安全态势感知能力和业务不间断稳定运行提供安全保障,为用户信息系统安全决策提数据支撑。
以某医院为例,看AiLPHA大数据智能安全平台如何落地实践。
今年,某医院发生短短半小时内网大量设备爆发蓝屏现象,安恒信息安服专家赶到现场后进行分析,确认是勒索病毒爆发引起的,第一时间协助该医院进行处置,但在过程中发现,该医院有2000+台设备,由于没有很好的网络规划,导致安服专家处置非常困难。
于是,安服专家建议部署AiLPHA大数据智能平台,平台可以洞察事件源头,了解病毒影响范围,定位关键扩散节点来协助本次安全应急响应。
部署AiLPHA大数据智能安全平台后,通过Sherlock功能自动绘画该医院的全网连接关系,通过图谱分析(本次获奖技术)查看各区域影响状况(如住院部、门诊、手术室、药房等),快速定位到传播病毒的源头,将发现的传播源派发工单给安服专家。安服专家第一时间进行处理,成功有效地抑制了病毒的扩散。
同时,通过AiLPHA大数据智能安全平台的资产感知模块,还能清楚地查看资产如何一步一步被感染勒索病毒,包括被成功感染时间,被感染端口等信息。
部署前后对比:
部署前
1.内部网络访问关系完全不了解
2.病毒爆发应急处置无从下手
3.各安全设备产生2亿条日志和近万条告警
4.病毒何时何入口入侵完全不知道
5.内网安全无统一监管
部署后
1.有效的安全域划分,使得内部资产关系一目了然
2.快速精准的定位关键节点,已失陷、高危风险资产等传播源暴露无遗
3.关注资产感知的十几个已失陷资产,提高处置效率
4.威胁溯源定位20分钟,支持报告一键导出
5.内网安全实时统一监管,态势感知
