安恒信息AiLPHA大数据态势感知平台在业内一直享有很高的声誉。2021年,在IDC报告中,安恒信息AiLPHA大数据态势感知荣获中国态势感知解决方案领导者;2021年世界互联网大会,安恒信息作为现场发布的12家机构中唯一的网络安全厂商,以“AiLPHA大数据态势感知解决方案”入选“携手共建网络空间命运共同体”案例集。
安恒信息正在不断拓展安全边界,努力成为网络安全行业的杰出代言人。在安恒信息15周年战略发布周之际,安恒信息发布了新一代态势感知战略升级。此次,安恒信息的AiLPHA大数据态势感知将重点升级哪些核心功能?全新升级版将如何为各行各业的智能安全运行保障体系建设增添新动能?我们一起看。
行业需求升级
AiLPHA新一代态势感知应运而生。
在数字化转型时代,基础设施、工业和城市的数字化面临巨大的安全挑战。安恒信息董事长元泛表示,随着数字化进程的加快,新时代的网络安全事件存在于各行各业,包括政企智能化、C端消费技术、工业互联网等领域。同时,随着基础设施的不断变化,“亡羊补牢”式的安全防护不利于行业的健康发展,行业需要“未雨绸缪”,进一步构筑安全屏障。
网络安全态势感知从合规到实际攻防,现在已经进入常态安全运营阶段。我们的客户对网络安全态势感知技术的专业性、安全服务的质量以及与异构设备的兼容性的要求逐年提高。我们深知,提升网络安全态势感知战略势在必行。
在本次大会上,安恒信息结合六年态势感知实践,基于近3000家中大型企业的安全分析和实际运营,提炼出新一代态势感知建设成熟度模型。该模型从安全分析域、运营管理域和技术架构域三个层次的数十个安全能力维度对新一代态势感知建设进行评估,以指导政府和企业建设和评估具有安全运营能力的新一代态势感知。
基于新一代态势感知建设的成熟度模型,安恒信息从技术架构升级、分析能力升级、运营能力升级三个方面升级了AiLPHA的新一代态势感知战略。
安恒信息首席科学家、高级副总裁刘波指出,新一代态势感知技术应该能够承载80%的安全分析和运行工作,提高80%的安全分析和运行效率。强大的实践能力和客户网络安全运营效率的提升,是AiLPHA新一代态势感知的核心价值观。
六大核心技术
“开放安全”功能始于平台的中间。
会上透露了新一代态势感知的六大核心技术。其中,国内首创“开放安全”能力,实现了各种异构网络安全设备的兼容和标准的开放。
“开放安全”是新一代态势感知的核心组成部分,可以解决安全设备类型多、品牌杂、联动、协同、运行效率低等问题。“开放安全”通过互联、互通、互操作,打破产品壁垒,构建开放生态,实现一体化安全,为用户创造可持续价值。
其他五项核心技术包括:
资产全息档案:摸清家底,未雨绸缪。资产全息档案可以为用户提供可容纳云、网络、数据、应用、终端的数字资产一体化视图,解决资产暴露不清、安全问题责任不清、风险处置闭环响应等问题。实现资产的全生命周期,从而提高资产清查的质量和效率。
SOAR:自动化安全操作脚本的十大最佳实践。SOAR是新一代态势感知智能操作的核心。SOAR技术可以减少重复工作,提高运营效率,固化专家经验,迭代标准流程。用机器释放人力,才能从根本上提高安全作业的效率。
守卫最后一道防线:基于UEBA的账户安全检测。UEBA是新一代态势感知分析和作战的核心支撑。通过以用户和实体为中心,以行为分析为导向,以机器学习为驱动,构建行为基线,实现用户和实体的异常检测,守护内部安全。
大型活动保障的系统化组织实践。重大事件支持是新一代态势感知的核心应用之一。通过确保摸清情况、备战、临战、决战四个阶段的顺利开展,在重大安保期间提供实时监控、整体掌控、高效指挥、快速反应和处置的能力,保证活动免受不法分子的袭击和骚扰。
用低代码敏捷交付个性化需求。快速投送是新一代态势感知的核心能力之一,网络环境瞬息万变,导致各种行业属性安全运行的功能和技术需求骤增。态势感知R&D的中间平台实现了基于台湾和生态的R&D工作,R&D工具链是互补迭代的。研发效率可以提高300%以上,大大缩短了开发周期。
实现准确的安全分析
AXDR产品发布
AXDR(AiLPHA XDR,ail PHA Advanced Threat Detection and Analysis System)是基于安恒信息的威胁检测和数据分析能力的解决方案,跨多个安全层收集并自动关联信息,实现快速威胁检测和事件响应。
AXDR的四大核心价值是准确的威胁检测、减少的报警量、多重威胁分析能力以及快速的响应和处置,可以提高安全运行的效率。
AXDR可以解决客户实际业务场景中的百万级告警、告警信息频繁误报、频繁挖掘攻击等问题。通过安全分析能力,减少漏报误报,降低百万级报警噪音,提高报警准确率,多角度分析加密、挖掘等场景,帮助用户提升安全操作效率。
AXDR的六大优势包括精准的威胁检测能力、灵活的攻击剧情分析能力、丰富的场景分析能力、强大的终端管理和溯源能力、ATT&CK攻击点高覆盖率和“0脚本”快速处置能力。
重点行业案例介绍
不断满足用户的实战需求
目前,安恒信息AiLPHA网络安全态势感知立足中国,覆盖全球。目前已服务全球3000+以上客户,提供高质量态势感知技术和服务,支持G20杭州峰会、第七届军事世界运动会、历届世界互联网大会等近百项重大活动,为实现安全事件零发生提供平台和技术支持。安恒信息AiLPHA新一代态势感知平台的战略升级重点在技术架构升级、分析能力升级、运营能力升级三个方面,达到协同联动、智能处置、精准预警、高效分析、异构兼容、标准开放的效果, 持续满足大中型政企用户对安全分析和安全运营的实际和正常需求,构建高效运行的新一代安全运营中心。
以金融行业为例,利用实时分析引擎、攻击链分析、智能模型、智能碰撞、漏洞验证,基于场景化事件分析,对传统列表告警进行降噪聚合分析,快速定位影响面,为安全管理员提取50+个关键告警,将剩余99%的攻击企图告警总结为攻击组织探查或监管机构扫描行为,大大提高了安全告警的准确率。通过使用SOAR产品脚本化安排安全操作任务,安全团队使用协同作战室完成高效的安全事件响应和处置,并形成完整的事件恢复报告。原本需要2天完成的安全事件闭环现在只需4分钟即可完成。
就像在江苏省的一个项目中,客户对我们说“放心吧,项目交给安恒”。这是客户对我们工作最大的鼓励。未来,我们将以“让客户放心,实现客户价值”为第一目标,持续深化态势感知技术和产品。相信随着AiLPHA新一代态势感知的战略升级,我们将再次引领网络安全态势感知2.0时代。
安恒信息15周年战略发布周
震惊来了
第五次新闻发布会
安恒信息首届“网络安全自查工具箱”发布会
直播预约通道已经开通。
长按下图二维码关注信息号。
可以获得预约链接。
↓↓↓
