3月6日���,為做好工業(yè)互聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療����、在線服務(wù)、云辦公等新型應(yīng)用的安全保障支撐���,充分發(fā)揮網(wǎng)絡(luò)安全公共服務(wù)平臺(tái)支撐保障疫情防控和復(fù)工復(fù)產(chǎn)���,安恒信息AiLPHA大數(shù)據(jù)智能安全平臺(tái)以“提供網(wǎng)絡(luò)安全事件檢測(cè)分析��、溯源處置等服務(wù)優(yōu)勢(shì)”入選網(wǎng)絡(luò)安全公共服務(wù)平臺(tái)列表����,獲得工信部的推薦�!
安恒信息AiLPHA大數(shù)據(jù)智能安全平臺(tái)采用大數(shù)據(jù)技術(shù)和機(jī)器學(xué)習(xí),具備全網(wǎng)流量處理��、異構(gòu)日志集成���、核心數(shù)據(jù)安全分析�����、辦公應(yīng)用安全威脅挖掘等前沿大數(shù)據(jù)智能安全威脅挖掘分析與預(yù)警管控能力��,可遠(yuǎn)程實(shí)現(xiàn)對(duì)整個(gè)高級(jí)威脅攻擊鏈的全面關(guān)聯(lián)分析和網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢(shì)感知��。
支撐復(fù)工復(fù)產(chǎn)應(yīng)用場(chǎng)景
AiLPHA大數(shù)據(jù)智能安全平臺(tái)可對(duì)企業(yè)內(nèi)的用戶相關(guān)行為數(shù)據(jù)全方面采集����,定點(diǎn)查看關(guān)心的操作視頻,全面掌控用戶的使用行為��,確保合規(guī)安全地利用終端資源��。同時(shí)�����,通過(guò)對(duì)行為數(shù)據(jù)的歸類(lèi)和分析��,直觀的展現(xiàn)企業(yè)員工的工作情況及工作效率����。
AiLPHA提供端到端的分析,提供用戶行為跟蹤分析���,記錄了人產(chǎn)生和操作的數(shù)據(jù)����,并且能夠進(jìn)行實(shí)際場(chǎng)景還原����,幫助用戶防范賬戶異常操作��,避免數(shù)據(jù)泄露,在遠(yuǎn)程辦公期間提高新型安全事件的檢測(cè)能力���,增強(qiáng)服務(wù)質(zhì)量�����,提高工作效率���。
平臺(tái)為企業(yè)復(fù)工復(fù)產(chǎn)提供如下網(wǎng)絡(luò)安全能力:
01
遠(yuǎn)程辦公VPN賬戶行為異常監(jiān)測(cè)
識(shí)別VPN賬戶疑似越權(quán)、提權(quán)����、訪問(wèn)敏感數(shù)據(jù)等,將各類(lèi)安全威脅和安全事件���,與用戶異常行為特征庫(kù)和用戶畫(huà)像等進(jìn)行關(guān)聯(lián)分析����,從中監(jiān)測(cè)出具備明顯的異常行為溯源�。
02
核心業(yè)務(wù)/數(shù)據(jù)出現(xiàn)異常訪問(wèn)監(jiān)測(cè)
提供基于訪問(wèn)特征學(xué)習(xí)的異常行為檢測(cè)、基于統(tǒng)計(jì)特征的異常行為檢測(cè)�,快速發(fā)現(xiàn)核心業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)出現(xiàn)非法訪問(wèn)和鏈接�����。
03
企業(yè)內(nèi)部數(shù)據(jù)泄露行為監(jiān)測(cè)
針對(duì)企業(yè)復(fù)工期間,企業(yè)的內(nèi)部數(shù)據(jù)通過(guò)各類(lèi)遠(yuǎn)程渠道對(duì)外暴露����,造成較大的安全隱患,利用智能學(xué)習(xí)內(nèi)部數(shù)據(jù)的被訪問(wèn)行為���,構(gòu)建可信的動(dòng)態(tài)訪問(wèn)行為特征區(qū)間�����,則跟蹤分析這些IP(用戶)的當(dāng)前行為����,判斷這些IP(用戶)是否在竊取網(wǎng)絡(luò)數(shù)據(jù)�����。
04
釣魚(yú)郵件和詐騙郵件監(jiān)測(cè)
疫情形勢(shì)多變�,國(guó)家和地區(qū)紛紛出臺(tái)各類(lèi)防控措施,企業(yè)也常常會(huì)通過(guò)電子郵件群發(fā)重要通知文件�����,員工在家遠(yuǎn)程辦公期間也需要電子郵件傳遞交流工作內(nèi)容���,此時(shí)如防御松懈���,易發(fā)生攻擊者破解入侵員工郵箱,或者有攻擊者發(fā)送釣魚(yú)郵件����,非常時(shí)期容易誘使企業(yè)或員工上當(dāng)受騙,造成各類(lèi)信息泄密或財(cái)產(chǎn)損失事件��。利用UEBA技術(shù)����,分析企業(yè)郵箱的登錄、發(fā)送���、附件行為等特征�,發(fā)現(xiàn)異常的收發(fā)郵件行為�����,檢測(cè)賬戶失陷、數(shù)據(jù)泄露��、郵箱炸彈等事件��。
05
內(nèi)網(wǎng)資產(chǎn)出現(xiàn)橫向滲透監(jiān)測(cè)
企業(yè)在疫情期間容易懈怠內(nèi)部安全問(wèn)題�,給攻擊者可乘之機(jī),內(nèi)部網(wǎng)絡(luò)中出現(xiàn)大量的橫向異常鏈接�����。利用全流量分析設(shè)備對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)的流量進(jìn)行分析�����,結(jié)合知識(shí)圖譜推理技術(shù)����,及時(shí)發(fā)現(xiàn)可疑的橫向滲透。
06
內(nèi)部核心服務(wù)器性能異常監(jiān)測(cè)
企業(yè)在疫情期間采用遠(yuǎn)程辦公���,內(nèi)部核心服務(wù)器����,如VPN服務(wù)器�、堡壘機(jī)以及辦公平臺(tái)接收大量的外部請(qǐng)求�,可能會(huì)造成性能瓶頸���,影響遠(yuǎn)程辦公����,通過(guò)主機(jī)日志接入�,基于時(shí)間序列監(jiān)控����,進(jìn)行核心服務(wù)器狀態(tài)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)性能異常�,保障企業(yè)復(fù)工效率。
此前����,AiLPHA大數(shù)據(jù)智能安全平臺(tái)曾入選工信部2019年網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目,工信部大數(shù)據(jù)優(yōu)秀產(chǎn)品和應(yīng)用解決方案案例集(2019年)�。此次,再獲推薦����,充分證明安恒信息在網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品創(chuàng)新和實(shí)用價(jià)值��、安全服務(wù)等方面的綜合優(yōu)勢(shì)。
工信部網(wǎng)絡(luò)安全公共服務(wù)平臺(tái)
近年來(lái)�,工業(yè)和信息化部通過(guò)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程、網(wǎng)絡(luò)安全試點(diǎn)示范遴選了一批網(wǎng)絡(luò)安全公共服務(wù)平臺(tái)�。這些平臺(tái)運(yùn)用大數(shù)據(jù)、云計(jì)算�、人工智能等技術(shù),通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程方式��,為企事業(yè)單位提供在線網(wǎng)絡(luò)安全服務(wù)�����,包括對(duì)分布式拒絕服務(wù)攻擊(DDoS)����、工業(yè)互聯(lián)網(wǎng)安全、病毒木馬�、網(wǎng)絡(luò)安全漏洞等開(kāi)展實(shí)時(shí)監(jiān)測(cè)與應(yīng)急處置,提供威脅信息共享���、數(shù)據(jù)安全防護(hù)等服務(wù)�。
下一步,將進(jìn)一步擴(kuò)展平臺(tái)監(jiān)測(cè)范圍��,完善平臺(tái)功能性能����,創(chuàng)新安全服務(wù)模式,提高網(wǎng)絡(luò)安全服務(wù)供給能力�����,為更多用戶提供服務(wù)�����,助力復(fù)工復(fù)產(chǎn)����,為打贏疫情防控攻堅(jiān)戰(zhàn)提供堅(jiān)實(shí)網(wǎng)絡(luò)安全保障���。
(責(zé)任編輯:何一華 HN110)
【免責(zé)聲明】本文僅代表合作供稿方觀點(diǎn)����,不代表和訊網(wǎng)立場(chǎng)�。投資者據(jù)此操作�����,風(fēng)險(xiǎn)請(qǐng)自擔(dān)�����。
最新評(píng)論