首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

工信部推薦的安恒AiLPHA大數(shù)據(jù)智能安全平臺，如何支撐復(fù)工復(fù)產(chǎn)？

閱讀量：次

3月6日，為做好工業(yè)互聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療、在線服務(wù)、云辦公等新型應(yīng)用的安全保障支撐，充分發(fā)揮網(wǎng)絡(luò)安全公共服務(wù)平臺支撐保障疫情防控和復(fù)工復(fù)產(chǎn)，安恒信息AiLPHA大數(shù)據(jù)智能安全平臺以“提供網(wǎng)絡(luò)安全事件檢測分析、溯源處置等服務(wù)優(yōu)勢”入選網(wǎng)絡(luò)安全公共服務(wù)平臺列表，獲得工信部的推薦！

安恒信息AiLPHA大數(shù)據(jù)智能安全平臺采用大數(shù)據(jù)技術(shù)和機(jī)器學(xué)習(xí)，具備全網(wǎng)流量處理、異構(gòu)日志集成、核心數(shù)據(jù)安全分析、辦公應(yīng)用安全威脅挖掘等前沿大數(shù)據(jù)智能安全威脅挖掘分析與預(yù)警管控能力，可遠(yuǎn)程實(shí)現(xiàn)對整個高級威脅攻擊鏈的全面關(guān)聯(lián)分析和網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢感知。

支撐復(fù)工復(fù)產(chǎn)應(yīng)用場景

AiLPHA大數(shù)據(jù)智能安全平臺可對企業(yè)內(nèi)的用戶相關(guān)行為數(shù)據(jù)全方面采集，定點(diǎn)查看關(guān)心的操作視頻，全面掌控用戶的使用行為，確保合規(guī)安全地利用終端資源。同時，通過對行為數(shù)據(jù)的歸類和分析，直觀的展現(xiàn)企業(yè)員工的工作情況及工作效率。

AiLPHA提供端到端的分析，提供用戶行為跟蹤分析，記錄了人產(chǎn)生和操作的數(shù)據(jù)，并且能夠進(jìn)行實(shí)際場景還原，幫助用戶防范賬戶異常操作，避免數(shù)據(jù)泄露，在遠(yuǎn)程辦公期間提高新型安全事件的檢測能力，增強(qiáng)服務(wù)質(zhì)量，提高工作效率。

平臺為企業(yè)復(fù)工復(fù)產(chǎn)提供如下網(wǎng)絡(luò)安全能力：

01?遠(yuǎn)程辦公VPN賬戶行為異常監(jiān)測

識別VPN賬戶疑似越權(quán)、提權(quán)、訪問敏感數(shù)據(jù)等，將各類安全威脅和安全事件，與用戶異常行為特征庫和用戶畫像等進(jìn)行關(guān)聯(lián)分析，從中監(jiān)測出具備明顯的異常行為溯源。

02? 核心業(yè)務(wù)/數(shù)據(jù)出現(xiàn)異常訪問監(jiān)測

提供基于訪問特征學(xué)習(xí)的異常行為檢測、基于統(tǒng)計(jì)特征的異常行為檢測，快速發(fā)現(xiàn)核心業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫出現(xiàn)非法訪問和鏈接。

03? 企業(yè)內(nèi)部數(shù)據(jù)泄露行為監(jiān)測

針對企業(yè)復(fù)工期間，企業(yè)的內(nèi)部數(shù)據(jù)通過各類遠(yuǎn)程渠道對外暴露，造成較大的安全隱患，利用智能學(xué)習(xí)內(nèi)部數(shù)據(jù)的被訪問行為，構(gòu)建可信的動態(tài)訪問行為特征區(qū)間，則跟蹤分析這些IP（用戶）的當(dāng)前行為，判斷這些IP（用戶）是否在竊取網(wǎng)絡(luò)數(shù)據(jù)。

04? 釣魚郵件和詐騙郵件監(jiān)測

疫情形勢多變，國家和地區(qū)紛紛出臺各類防控措施，企業(yè)也常常會通過電子郵件群發(fā)重要通知文件，員工在家遠(yuǎn)程辦公期間也需要電子郵件傳遞交流工作內(nèi)容，此時如防御松懈，易發(fā)生攻擊者破解入侵員工郵箱，或者有攻擊者發(fā)送釣魚郵件，非常時期容易誘使企業(yè)或員工上當(dāng)受騙，造成各類信息泄密或財(cái)產(chǎn)損失事件。利用UEBA技術(shù)，分析企業(yè)郵箱的登錄、發(fā)送、附件行為等特征，發(fā)現(xiàn)異常的收發(fā)郵件行為，檢測賬戶失陷、數(shù)據(jù)泄露、郵箱炸彈等事件。

05? 內(nèi)網(wǎng)資產(chǎn)出現(xiàn)橫向滲透監(jiān)測

企業(yè)在疫情期間容易懈怠內(nèi)部安全問題，給攻擊者可乘之機(jī)，內(nèi)部網(wǎng)絡(luò)中出現(xiàn)大量的橫向異常鏈接。利用全流量分析設(shè)備對內(nèi)網(wǎng)網(wǎng)絡(luò)的流量進(jìn)行分析，結(jié)合知識圖譜推理技術(shù)，及時發(fā)現(xiàn)可疑的橫向滲透。

06? 內(nèi)部核心服務(wù)器性能異常監(jiān)測

企業(yè)在疫情期間采用遠(yuǎn)程辦公，內(nèi)部核心服務(wù)器，如VPN服務(wù)器、堡壘機(jī)以及辦公平臺接收大量的外部請求，可能會造成性能瓶頸，影響遠(yuǎn)程辦公，通過主機(jī)日志接入，基于時間序列監(jiān)控，進(jìn)行核心服務(wù)器狀態(tài)監(jiān)測，及時發(fā)現(xiàn)性能異常，保障企業(yè)復(fù)工效率。

此前，AiLPHA大數(shù)據(jù)智能安全平臺曾入選工信部2019年網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目，工信部大數(shù)據(jù)優(yōu)秀產(chǎn)品和應(yīng)用解決方案案例集（2019年）。此次，再獲推薦，充分證明安恒信息在網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品創(chuàng)新和實(shí)用價值、安全服務(wù)等方面的綜合優(yōu)勢。

工信部網(wǎng)絡(luò)安全公共服務(wù)平臺

近年來，工業(yè)和信息化部通過工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程、網(wǎng)絡(luò)安全試點(diǎn)示范遴選了一批網(wǎng)絡(luò)安全公共服務(wù)平臺。這些平臺運(yùn)用大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)，通過互聯(lián)網(wǎng)遠(yuǎn)程方式，為企事業(yè)單位提供在線網(wǎng)絡(luò)安全服務(wù)，包括對分布式拒絕服務(wù)攻擊（DDoS）、工業(yè)互聯(lián)網(wǎng)安全、病毒木馬、網(wǎng)絡(luò)安全漏洞等開展實(shí)時監(jiān)測與應(yīng)急處置，提供威脅信息共享、數(shù)據(jù)安全防護(hù)等服務(wù)。

下一步，將進(jìn)一步擴(kuò)展平臺監(jiān)測范圍，完善平臺功能性能，創(chuàng)新安全服務(wù)模式，提高網(wǎng)絡(luò)安全服務(wù)供給能力，為更多用戶提供服務(wù)，助力復(fù)工復(fù)產(chǎn)，為打贏疫情防控攻堅(jiān)戰(zhàn)提供堅(jiān)實(shí)網(wǎng)絡(luò)安全保障。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>