云安全
大數據安全態勢感知
物聯網安全
工業互聯網安全
安全管理
數據安全
網絡安全
應用安全
商用密碼
端點安全
新型智慧城市
開發安全
云原生安全
網絡空間靶場
運營管理服務
產品技術
安全編排,協同響應!安恒這款產品榮登2022浙江省首版次軟件目錄
近日,浙江省經濟和信息化廳公布《2022年浙江省首版次軟件產品應用推廣指導目錄》,安恒信息AiLPHA安全編排與協同響應管理平臺(以下簡稱“AiLPHA SOAR平臺”)經過層層審查、多方評定,被納入首批目錄。
近年來,浙江開展首版次軟件產品申報認定工作,旨在支持一批技術水平高、產業帶動力大、競爭力強的首版次軟件產品的推廣應用,聚力打好產業數字化升級攻堅戰。本次主要考核評定的產品類型為產品功能或性能有重大突破、具有技術領先優勢或者打破市場壟斷,以及填補國內空白的創新軟件產品。
此次成功入圍,彰顯了AiLPHA SOAR平臺在行業內領先的創新能力、技術優勢和市場認可。安恒信息也將在數字化改革建設中繼續發揮重要作用,構建數字化發展安全壁壘。
產品簡介
由于海量數據暴增、計算機能力提升、萬物互聯互通等因素的驅動,網絡已經成為人們日常生活中不可分割的一部分。互聯網給人們帶來便捷生活、經濟價值、科技體驗的同時,其安全威脅也如影隨形。傳統數據中心的安全配置繁瑣,容易出現錯誤,使當前安全運營團隊面臨巨大的挑戰,網絡安全服務的質量亟待提高。
智能技術的發展促使安全運營逐漸從勞動密集型行業轉向技術密集型行業。從最初的防火墻、虛擬局域網、安全運營中心(SOC),到2005年安全信息及事件管理(SIEM)的應運而生,再到用戶實體分析(UEBA)、終端監測與響應(EDR)、安全編排自動化響應(SOAR),安全技術的防護內容和防護手段都在不斷更新和精進。回溯安全運營發展的整體趨勢,SOAR的誕生開啟了安全運營擁抱智能化的新時代,通過對安全事件的智能化編排和自動化響應,對安全威脅做出了更加全面高效的應對措施。
于是,AiLPHA安全編排與協同響應管理平臺應運而生。AiLPHA SOAR平臺基于SOAR給出了安全運營落地解決之道,采用業界領先的大數據分析技術架構,結合專業的安全經驗,依托雄厚的研發實力,兼顧未來業務的發展,為用戶提供豐富的劇本組件庫。支持劇本編排,自動化實現安全運營流程,降低安全事件響應時間,加快響應速度,降低安全運營成本,增強安全團隊協作能力,廣泛適用于政府、金融、運營商等行業及各企事業單位等。
產品優勢
數據匯聚多源化
SOAR技術的突出優勢之一就是提供了多數據源的匯集平臺,將大量的單點數據都接入SOAR,加上大數據源頭的網羅和監測。數據源的數據可以進行事件分析和分類,利用人機結合的方式對事件進行定義和劃分優先級,并建立標準化事件的工作流程。
劇本編排可視化
AiLPHA SOAR平臺支持可拖拽式編寫劇本的方式,通過人機結合,使人員、流程、技術無縫融合在一起。將劇本流程抽象成不同的組件,組件類型涵蓋人工、腳本、聯動設備所需的動作和決策等,并將不同的組件整合在一個劇本中。這一過程不單單是對劇本流程的整合,也是對安全技術和安全人員的整合,大大縮短了反應時間。
設備能力標準化
面對眾多不同類型的安全設備,傳統的對接方式是對單獨的設備進行對接,這種對接方式耗時且費力,并且很容易進行重復性工作。而AiLPHA SOAR平臺將每一種安全設備抽象成APP包,將該類安全設備的安全能力抽象成動作能力,并將這些能力都集中在安全能力中臺的平臺下。
通過將各個廠商提供的不同設備所具有的不同網絡安全能力集中起來,用戶可以按照規則自由添加設備,并且被調用后可以統一輸出結果供給其他平臺使用,這樣就解決了不同設備的單一功能而無法處理復雜業務場景的需求。除此之外,也很大程度上解決了人工成本,每一個設備不用單獨調試和調用,也不用繁瑣地去掌握各個設備的整體流程。
團隊作戰協同化
針對目前的安全運營困境,AiLPHA SOAR平臺為處置每個安全事件均開啟了“作戰室”,該安全事件相關人員均可在作戰室在線對該事件進行處置,做到事件處置過程及時可靠,且整個處置過程都透明可查。使得安全運營團隊可緊密協作,達到安全事件完美處置的效果。
AiLPHA大數據智能安全產品線
AiLPHA大數據智能安全產品線在安恒信息首席科學家劉博博士帶領下,以“智引新安全,數領大未來”為理念,打造行業引領的態勢感知、數據安全、零信任、隱私計算系列產品。目前AiLPHA平臺產品已經服務于全國200多家省市級監管單位,3000余家中大型政府、企業、金融、運營商等單位。產品和技術累計獲得世界互聯網大會領先科技成果、工信部示范試點項目、“攜手構建網絡空間命運共同體精品案例”等60多個獎項,團隊擁有核心技術發明專利400余項,承擔省部級重大課題10項,核心產品AiLPHA態勢感知平臺連續多年被第三方咨詢機構評為國內綜合排名第一。
? ?
