工信部推荐的安恒AiLPHA大数据智能安全平台,如何支撑复工复产?

发布时间:2020-03-11 聚合阅读:
原标题:工信部推荐的安恒AiLPHA大数据智能安全平台,如何支撑复工复产?3月6日,为做好工业互联网、远程医疗、在线服务、云办公等新型应用的安全保障支撑,充分发...

原标题:工信部推荐的安恒AiLPHA大数据智能安全平台,如何支撑复工复产?

3月6日,为做好工业互联网、远程医疗、在线服务、云办公等新型应用的安全保障支撑,充分发挥网络安全公共服务平台支撑保障疫情防控和复工复产,安恒信息AiLPHA大数据智能安全平台以“提供网络安全事件检测分析、溯源处置等服务优势”入选网络安全公共服务平台列表,获得工信部的推荐!

安恒信息AiLPHA大数据智能安全平台采用大数据技术和机器学习,具备全网流量处理、异构日志集成、核心数据安全分析、办公应用安全威胁挖掘等前沿大数据智能安全威胁挖掘分析与预警管控能力,可远程实现对整个高级威胁攻击链的全面关联分析和网络系统安全态势感知。

支撑复工复产应用场景

AiLPHA大数据智能安全平台可对企业内的用户相关行为数据全方面采集,定点查看关心的操作视频,全面掌控用户的使用行为,确保合规安全地利用终端资源。同时,通过对行为数据的归类和分析,直观的展现企业员工的工作情况及工作效率。

AiLPHA提供端到端的分析,提供用户行为跟踪分析,记录了人产生和操作的数据,并且能够进行实际场景还原,帮助用户防范账户异常操作,避免数据泄露,在远程办公期间提高新型安全事件的检测能力,增强服务质量,提高工作效率。

平台为企业复工复产提供如下网络安全能力:

01

远程办公VPN账户行为异常监测

识别VPN账户疑似越权、提权、访问敏感数据等,将各类安全威胁和安全事件,与用户异常行为特征库和用户画像等进行关联分析,从中监测出具备明显的异常行为溯源。

02

核心业务/数据出现异常访问监测

提供基于访问特征学习的异常行为检测、基于统计特征的异常行为检测,快速发现核心业务系统、数据库出现非法访问和链接。

03

企业内部数据泄露行为监测

针对企业复工期间,企业的内部数据通过各类远程渠道对外暴露,造成较大的安全隐患,利用智能学习内部数据的被访问行为,构建可信的动态访问行为特征区间,则跟踪分析这些IP(用户)的当前行为,判断这些IP(用户)是否在窃取网络数据。

04

钓鱼邮件和诈骗邮件监测

疫情形势多变,国家和地区纷纷出台各类防控措施,企业也常常会通过电子邮件群发重要通知文件,员工在家远程办公期间也需要电子邮件传递交流工作内容,此时如防御松懈,易发生攻击者破解入侵员工邮箱,或者有攻击者发送钓鱼邮件,非常时期容易诱使企业或员工上当受骗,造成各类信息泄密或财产损失事件。利用UEBA技术,分析企业邮箱的登录、发送、附件行为等特征,发现异常的收发邮件行为,检测账户失陷、数据泄露、邮箱炸弹等事件。

05

内网资产出现横向渗透监测

企业在疫情期间容易懈怠内部安全问题,给攻击者可乘之机,内部网络中出现大量的横向异常链接。利用全流量分析设备对内网网络的流量进行分析,结合知识图谱推理技术,及时发现可疑的横向渗透。

06

内部核心服务器性能异常监测

企业在疫情期间采用远程办公,内部核心服务器,如VPN服务器、堡垒机以及办公平台接收大量的外部请求,可能会造成性能瓶颈,影响远程办公,通过主机日志接入,基于时间序列监控,进行核心服务器状态监测,及时发现性能异常,保障企业复工效率。

此前,AiLPHA大数据智能安全平台曾入选工信部2019年网络安全试点示范项目,工信部大数据优秀产品和应用解决方案案例集(2019年)。此次,再获推荐,充分证明安恒信息在网络安全技术、产品创新和实用价值、安全服务等方面的综合优势。

工信部网络安全公共服务平台

近年来,工业和信息化部通过工业互联网创新发展工程、网络安全试点示范遴选了一批网络安全公共服务平台。这些平台运用大数据、云计算、人工智能等技术,通过互联网远程方式,为企事业单位提供在线网络安全服务,包括对分布式拒绝服务攻击(DDoS)、工业互联网安全、病毒木马、网络安全漏洞等开展实时监测与应急处置,提供威胁信息共享、数据安全防护等服务。

下一步,将进一步扩展平台监测范围,完善平台功能性能,创新安全服务模式,提高网络安全服务供给能力,为更多用户提供服务,助力复工复产,为打赢疫情防控攻坚战提供坚实网络安全保障。

本文转载自安恒信息