首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

2019數(shù)博會(huì) | AiLPHA大數(shù)據(jù)智能安全平臺(tái)斬獲兩項(xiàng)大獎(jiǎng)（附案例）

閱讀量：次

榮譽(yù)

5月26日，在2019中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上，安恒信息AiLPHA大數(shù)據(jù)智能安全平臺(tái)斬獲“百家大數(shù)據(jù)優(yōu)秀案例”，成功入選工信部大數(shù)據(jù)優(yōu)秀產(chǎn)品和應(yīng)用解決方案案例集（2019年）。

同時(shí)，AiLPHA大數(shù)據(jù)智能安全平臺(tái)的核心技術(shù)“基于知識(shí)圖譜的網(wǎng)絡(luò)攻擊自動(dòng)化關(guān)聯(lián)推理技術(shù)”還獲得了2019數(shù)博會(huì)領(lǐng)先科技成果獎(jiǎng)。

據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心日前公布的“2019年大數(shù)據(jù)優(yōu)秀產(chǎn)品和應(yīng)用解決方案案例”入選名單來(lái)看，其中大數(shù)據(jù)產(chǎn)品類33個(gè)、大數(shù)據(jù)應(yīng)用解決方案類61個(gè)。安恒信息AiLPHA大數(shù)據(jù)智能安全平臺(tái)成功入選“2019大數(shù)據(jù)優(yōu)秀產(chǎn)品”，所屬類別：“安全保障”，這一類別僅有2家入圍，安恒信息是其中一家。

同時(shí)，“2019數(shù)博會(huì)領(lǐng)先科技成果”則是從全球范圍內(nèi)征集大數(shù)據(jù)及相關(guān)領(lǐng)域新技術(shù)、新產(chǎn)品、商業(yè)模式等數(shù)百個(gè)項(xiàng)目中，經(jīng)過中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)、中國(guó)工程院院士鄔賀銓等國(guó)內(nèi)行業(yè)權(quán)威專家的多輪嚴(yán)格評(píng)選，最終脫穎而出，成果代表國(guó)內(nèi)外科技創(chuàng)新的前沿水平。安恒信息AiLPHA大數(shù)據(jù)智能安全平臺(tái)“基于知識(shí)圖譜的網(wǎng)絡(luò)攻擊自動(dòng)化關(guān)聯(lián)推理技術(shù)”名列其中。

安恒信息AiLPHA大數(shù)據(jù)智能安全平臺(tái)能夠同時(shí)獲得兩項(xiàng)大獎(jiǎng)，再次印證了其在大數(shù)據(jù)安全領(lǐng)域的創(chuàng)新性和先進(jìn)性。

安全現(xiàn)狀：攻擊和漏洞“同生共長(zhǎng)”

近年來(lái)，隨著移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)等新興技術(shù)的發(fā)展，網(wǎng)絡(luò)安全形勢(shì)也隨著越來(lái)越嚴(yán)峻。對(duì)于安全管理者和高層管理者而言，如何掌握網(wǎng)絡(luò)安全整體狀況，預(yù)測(cè)和判斷風(fēng)險(xiǎn)發(fā)展的趨勢(shì)，并指導(dǎo)下一步安全建設(shè)與規(guī)劃，是一道持久的難題。

1、新興網(wǎng)絡(luò)攻擊愈演愈烈

目前，木馬、僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站等傳統(tǒng)網(wǎng)絡(luò)安全威脅有增無(wú)減，DDoS（分布式拒絕服務(wù)）攻擊、高級(jí)持續(xù)性威脅攻擊等新型網(wǎng)絡(luò)攻擊更是愈演愈烈。

2、高危漏洞頻現(xiàn) 新漏洞層出不窮

信息系統(tǒng)存在安全漏洞是誘發(fā)網(wǎng)絡(luò)安全事件的重要因素，根據(jù)CNVD收錄漏洞的情況，近三年來(lái)新增通用軟硬件漏洞的數(shù)量年均增長(zhǎng)超過20%，漏洞收錄數(shù)量呈現(xiàn)快速增長(zhǎng)趨勢(shì)。2017年，CNVD“0day”漏洞收錄數(shù)量同比增長(zhǎng)75.0%。2017年CNVD收錄的物聯(lián)網(wǎng)設(shè)備安全漏洞數(shù)量較2016年增長(zhǎng)近1.2倍，針對(duì)工控網(wǎng)的網(wǎng)絡(luò)安全攻擊也日益增多。

大數(shù)據(jù)+Ai：實(shí)現(xiàn)態(tài)勢(shì)感知和威脅預(yù)警

面對(duì)來(lái)勢(shì)洶洶的網(wǎng)絡(luò)攻擊和漏洞風(fēng)險(xiǎn)等安全問題，安恒信息AiLPHA大數(shù)據(jù)智能安全平臺(tái)如何游刃有余地解決這些問題，并先后獲得多項(xiàng)榮譽(yù)？

AiLPHA大數(shù)據(jù)智能安全平臺(tái)采用大數(shù)據(jù)追蹤溯源、用戶畫像、異常聚類和機(jī)器學(xué)習(xí)的智能分析技術(shù)，能夠有效發(fā)現(xiàn)、預(yù)警和聯(lián)動(dòng)安全設(shè)備處置網(wǎng)絡(luò)安全威脅、異?；顒?dòng)和突發(fā)事件，并做到實(shí)現(xiàn)全天候重點(diǎn)網(wǎng)站監(jiān)測(cè)，建立智能化的安全大數(shù)據(jù)搜集、分析、處理體系，實(shí)現(xiàn)對(duì)整個(gè)高級(jí)威脅攻擊鏈的全面關(guān)聯(lián)分析和網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢(shì)感知。

針對(duì)當(dāng)前難以實(shí)現(xiàn)真正聯(lián)動(dòng)分析、態(tài)勢(shì)感知和追蹤溯源存在的不足之處，AiLPHA大數(shù)據(jù)智能安全平臺(tái)創(chuàng)新性的采用大數(shù)據(jù)技術(shù)和機(jī)器學(xué)習(xí)，結(jié)合場(chǎng)景分析的自學(xué)習(xí)建模，很好的解決了市面上現(xiàn)有的安全威脅檢測(cè)類產(chǎn)品和技術(shù)的一些難點(diǎn)。

創(chuàng)新性關(guān)鍵技術(shù)包含：?

1、基于知識(shí)圖譜的網(wǎng)絡(luò)攻擊自動(dòng)化關(guān)聯(lián)推理技術(shù)

2、實(shí)時(shí)挖掘和分析海量安全數(shù)據(jù)技術(shù)

3、基于安全場(chǎng)景的行為威脅分析技術(shù)

4、基于機(jī)器學(xué)習(xí)的異常行為風(fēng)險(xiǎn)分析技術(shù)

5、安全事件合規(guī)映射技術(shù)

6、基于深度威脅分析的多維態(tài)勢(shì)可視化技術(shù)

行業(yè)應(yīng)用：為行業(yè)提供安全分析能力

至今，AiLPHA大數(shù)據(jù)智能安全平臺(tái)已被廣泛應(yīng)用于運(yùn)營(yíng)商、金融、政府、高校、醫(yī)療、公安等各行各業(yè)，為用戶提供全局安全態(tài)勢(shì)感知能力和業(yè)務(wù)不間斷穩(wěn)定運(yùn)行提供安全保障，為用戶信息系統(tǒng)安全決策提數(shù)據(jù)支撐。

以某醫(yī)院為例，看AiLPHA大數(shù)據(jù)智能安全平臺(tái)如何落地實(shí)踐。

今年，某醫(yī)院發(fā)生短短半小時(shí)內(nèi)網(wǎng)大量設(shè)備爆發(fā)藍(lán)屏現(xiàn)象，安恒信息安服專家趕到現(xiàn)場(chǎng)后進(jìn)行分析，確認(rèn)是勒索病毒爆發(fā)引起的，第一時(shí)間協(xié)助該醫(yī)院進(jìn)行處置，但在過程中發(fā)現(xiàn)，該醫(yī)院有2000+臺(tái)設(shè)備，由于沒有很好的網(wǎng)絡(luò)規(guī)劃，導(dǎo)致安服專家處置非常困難。

于是，安服專家建議部署AiLPHA大數(shù)據(jù)智能平臺(tái)，平臺(tái)可以洞察事件源頭，了解病毒影響范圍，定位關(guān)鍵擴(kuò)散節(jié)點(diǎn)來(lái)協(xié)助本次安全應(yīng)急響應(yīng)。

部署AiLPHA大數(shù)據(jù)智能安全平臺(tái)后，通過Sherlock功能自動(dòng)繪畫該醫(yī)院的全網(wǎng)連接關(guān)系，通過圖譜分析（本次獲獎(jiǎng)技術(shù)）查看各區(qū)域影響狀況（如住院部、門診、手術(shù)室、藥房等），快速定位到傳播病毒的源頭，將發(fā)現(xiàn)的傳播源派發(fā)工單給安服專家。安服專家第一時(shí)間進(jìn)行處理，成功有效地抑制了病毒的擴(kuò)散。

同時(shí)，通過AiLPHA大數(shù)據(jù)智能安全平臺(tái)的資產(chǎn)感知模塊，還能清楚地查看資產(chǎn)如何一步一步被感染勒索病毒，包括被成功感染時(shí)間，被感染端口等信息。

部署前后對(duì)比：

部署前

1.內(nèi)部網(wǎng)絡(luò)訪問關(guān)系完全不了解

2.病毒爆發(fā)應(yīng)急處置無(wú)從下手

3.各安全設(shè)備產(chǎn)生2億條日志和近萬(wàn)條告警

4.病毒何時(shí)何入口入侵完全不知道

5.內(nèi)網(wǎng)安全無(wú)統(tǒng)一監(jiān)管

部署后

1.有效的安全域劃分，使得內(nèi)部資產(chǎn)關(guān)系一目了然

2.快速精準(zhǔn)的定位關(guān)鍵節(jié)點(diǎn)，已失陷、高危風(fēng)險(xiǎn)資產(chǎn)等傳播源暴露無(wú)遺

3.關(guān)注資產(chǎn)感知的十幾個(gè)已失陷資產(chǎn)，提高處置效率

4.威脅溯源定位20分鐘，支持報(bào)告一鍵導(dǎo)出

5.內(nèi)網(wǎng)安全實(shí)時(shí)統(tǒng)一監(jiān)管，態(tài)勢(shì)感知

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>