公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

領(lǐng)航技術(shù)創(chuàng)新，安恒信息AiLPHA新一代態(tài)勢感知戰(zhàn)略升級

閱讀量：次

安恒信息AiLPHA大數(shù)據(jù)態(tài)勢感知平臺，一直以來在業(yè)界享有盛譽。2021年在IDC報告中安恒信息AiLPHA大數(shù)據(jù)態(tài)勢感知榮獲中國態(tài)勢感知解決方案領(lǐng)導者；2021年世界互聯(lián)網(wǎng)大會上，安恒信息作為現(xiàn)場發(fā)布的12家機構(gòu)中唯一一家網(wǎng)絡(luò)安全廠商,攜“AiLPHA大數(shù)據(jù)態(tài)勢感知解決方案”入選了“攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體精品案例”案例集。

安恒信息在不斷拓展安全邊界，力爭做網(wǎng)絡(luò)安全產(chǎn)業(yè)的卓越代言。在安恒信息十五周年戰(zhàn)略發(fā)布周之際，安恒信息發(fā)布新一代態(tài)勢感知戰(zhàn)略升級，這一次，安恒信息AiLPHA大數(shù)據(jù)態(tài)勢感又將聚焦哪些核心功能進行升級？新升級版本又將如何為各行各業(yè)構(gòu)建智能安全運營防護體系再添新動能呢？一起來看。

行業(yè)需求升級

AiLPHA新一代態(tài)勢感知應(yīng)運而生

在數(shù)字化轉(zhuǎn)型時代，基建數(shù)字化、產(chǎn)業(yè)數(shù)字化和城市數(shù)字化過程中的面臨了巨大的安全挑戰(zhàn)。安恒信息董事長范淵表示，隨著數(shù)字化進程的加速，新時代的網(wǎng)絡(luò)安全事件存在于各行各業(yè)，包括政企智能化、C端消費者技術(shù)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域，同時，伴隨著基礎(chǔ)設(shè)施的不斷變化，“亡羊補牢”式的安全防護并無利于行業(yè)的健康發(fā)展，行業(yè)需要“未雨綢繆”，需要進一步構(gòu)建安全屏障。

網(wǎng)絡(luò)安全態(tài)勢感知從等保合規(guī)到攻防實戰(zhàn)，如今進入到常態(tài)化安全運營階段，我們的客戶對網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的專業(yè)程度、安全服務(wù)的質(zhì)量以及對異構(gòu)設(shè)備的兼容等要求逐年提高，我們深刻意識到網(wǎng)絡(luò)安全態(tài)勢感知戰(zhàn)略升級勢在必行。

本次發(fā)布會上，安恒信息結(jié)合長達6年態(tài)勢感知實踐，基于近3000家中大型企業(yè)的安全分析與運營實戰(zhàn)，提煉出新一代態(tài)勢感知建設(shè)成熟度模型。該模型從安全分析域、運營管理域以及技術(shù)架構(gòu)域三個層面數(shù)十種安全能力維度對新一代態(tài)勢感知建設(shè)進行評估，從而指導政企進行新一代具備安全運營能力的態(tài)勢感知建設(shè)和評估。

基于新一代態(tài)勢感知建設(shè)成熟度模型，安恒信息從技術(shù)架構(gòu)升級、分析能力升級和運營能力升級三個方面開展AiLPHA新一代態(tài)勢感知戰(zhàn)略升級。

安恒信息首席科學家、高級副總裁劉博指出，新一代態(tài)勢感知技術(shù)就應(yīng)該能實現(xiàn)承載80%的安全分析與運營工作，提升80%的安全分析與運營效率”，較強的實戰(zhàn)化能力和提升客戶網(wǎng)絡(luò)安全運營的效率，才是AiLPHA新一代態(tài)勢感知的核心價值體現(xiàn)。

六大核心技術(shù)

“Open Security”能力中臺首發(fā)

會上，新一代態(tài)勢感知的六大核心技術(shù)進行重磅揭秘。其中，國內(nèi)首發(fā)“Open Security”能力中臺，實現(xiàn)各類異構(gòu)網(wǎng)絡(luò)安全設(shè)備兼容，標準開放。

“Open Security”是新一代態(tài)勢感知能力的核心組成，可解決安全設(shè)備種類多，品牌雜，無法聯(lián)動、協(xié)同和運營效率低等問題?！癘pen Security”通過互聯(lián)、互通、互操作打破產(chǎn)品隔閡，建設(shè)開放生態(tài)，實現(xiàn)一體化安全，為用戶創(chuàng)造持續(xù)價值。

其他5大核心技術(shù)還包括：

資產(chǎn)全息檔案：摸清家底、防患未然。資產(chǎn)全息檔案可為用戶提供容納云、網(wǎng)、數(shù)、用、端的一體化數(shù)字資產(chǎn)整合視圖，解決資產(chǎn)暴露面不清晰，安全問題責任歸屬不明確，風險處置響應(yīng)不閉環(huán)等問題。實現(xiàn)資產(chǎn)全生命周期留檔，使資產(chǎn)盤點工作增質(zhì)增效。

SOAR：自動化安全運營劇本TOP10最佳實踐。SOAR是新一代態(tài)勢感知智能運營的核心，通過SOAR技術(shù)可減少重復工作，提高運營效率，固化專家經(jīng)驗，迭代標準流程。用機器釋放人力，從根本上提升安全運營的效率。

守衛(wèi)最后一道防線：基于UEBA的賬號安全檢測。UEBA是新一代態(tài)勢感知分析與運營的核心支撐，通過聚焦用戶與實體，以行為分析為導向，機器學習為驅(qū)動，構(gòu)建行為基線，實現(xiàn)用戶與實體的異常檢測，守衛(wèi)內(nèi)部安全。

重大活動保障的系統(tǒng)化組織實踐。重大活動保障是新一代態(tài)勢感知的核心應(yīng)用之一，通過保障摸底階段、備戰(zhàn)階段、臨戰(zhàn)階段和決戰(zhàn)這四大階段的順利開展，并在重大安保期間提供實時監(jiān)測、全面掌控、高效指揮、快速響應(yīng)、處置的能力，保證活動期間免受不法分子的攻擊騷擾。

低代碼實現(xiàn)個性化需求敏捷交付。快速交付是新一代態(tài)勢感知的核心能力之一，網(wǎng)絡(luò)環(huán)境瞬息變化，從而導致安全運營各類行業(yè)屬性的功能和技術(shù)需求突增，態(tài)勢感知研發(fā)中臺實現(xiàn)研發(fā)工作中臺化、生態(tài)化，研發(fā)工具鏈配套化、持續(xù)迭代化。可實現(xiàn)研發(fā)效能提升300%以上，從而大大縮短開發(fā)周期。

實現(xiàn)精準安全分析

AXDR產(chǎn)品發(fā)布

AXDR（AiLPHA XDR，AiLPHA高級威脅檢測與分析系統(tǒng)），是基于安恒信息的威脅檢測和數(shù)據(jù)分析能力，構(gòu)建的一種跨多個安全層收集并自動關(guān)聯(lián)信息以實現(xiàn)快速威脅檢測和事件響應(yīng)的解決方案。

AXDR四大核心價值為精準發(fā)現(xiàn)威脅，降低告警量，多種威脅分析能力，快速響應(yīng)處置，可提升安全運營效率。

AXDR可解決客戶實際業(yè)務(wù)場景中上百萬條告警量、告警信息經(jīng)常誤報和時常挖礦攻擊等問題，通過安全分析能力可減少漏報誤報事件，對百萬告警降噪，提高告警精準度，并從多視角專項分析加密、挖礦等場景，助力用戶提高安全運營效率。

AXDR的六大優(yōu)勢包括具備精準的威脅檢測能力、靈活的攻擊故事分析能力、豐富的場景分析能力、強大的終端管理和溯源能力、ATT&CK攻擊點覆蓋率高和“0腳本”快速處置能力。

重點行業(yè)案例介紹

不斷滿足用戶實戰(zhàn)化需求

目前安恒信息AiLPHA網(wǎng)絡(luò)安全態(tài)勢感知立足國內(nèi)，覆蓋全球，目前已服務(wù)于全球超過3000+客戶，提供高質(zhì)量的態(tài)勢感知技術(shù)和服務(wù)，并支撐了包括G20杭州峰會、第七屆世界軍人運動會、歷屆世界互聯(lián)網(wǎng)大會等近百場重大活動保障提供平臺和技術(shù)支撐，實現(xiàn)零安全事故。本次安恒信息AiLPHA新一代態(tài)勢感知平臺的戰(zhàn)略升級，聚焦技術(shù)架構(gòu)升級、分析能力升級和運營能力升級三個方面，達到協(xié)同聯(lián)動、智能處置、精準預(yù)警、高效分析、異構(gòu)兼容、標準開放的效果不斷滿足中大型政企用戶對于安全分析和安全運營的實戰(zhàn)化、常態(tài)化需求，構(gòu)建高效運行的新一代安全運營中心。

如在金融行業(yè)案例中，我們利用實時分析引擎、攻擊鏈分析、智能模型、情報碰撞、漏洞驗證,并基于場景化的事件分析，將傳統(tǒng)列表告警進行降噪聚合分析，影響面快速定位，為安全管理員提煉重點關(guān)注告警50+條，并將其余99%的攻擊嘗試告警歸納總結(jié)為攻擊組織試探或監(jiān)管機構(gòu)掃描行為，極大的提升了安全告警的精準度。通過使用SOAR產(chǎn)品對安全運營任務(wù)進行劇本式編排，安全團隊利用協(xié)同作戰(zhàn)室完成高效安全事件響應(yīng)處置，形成完整事件復盤報告。原先需要2天的安全事件閉環(huán)如今只用4分鐘即可完成。

正如在江蘇省的某個項目中，客戶對我們說“項目交給安恒，我們放心”。這是客戶對我們工作成果最大的鼓勵。未來，我們將以“讓客戶放心，成就客戶價值”作為第一目標，持續(xù)深耕態(tài)勢感知技術(shù)和產(chǎn)品。相信隨著AiLPHA新一代態(tài)勢感知的戰(zhàn)略升級，我們將再度引領(lǐng)網(wǎng)絡(luò)安全態(tài)勢感知2.0時代。

安恒信息十五周年戰(zhàn)略發(fā)布周

震撼來襲

第五場發(fā)布會

安恒信息首款“網(wǎng)絡(luò)安全自查自檢工具箱”發(fā)布會

直播預(yù)約通道已開啟

長按下方圖片二維碼，關(guān)注資訊號

即可獲得預(yù)約鏈接

↓↓↓