四大标杆行业案例,看AiLPHA如何深耕企业态势感知
AiLPHA大数据智能安全平台
AiLPHA大数据智能安全平台基于业界领先的大数据分析技术架构和自研AI深度感知引擎,运用用户实体行为分析、安全编排与自动化响应、多维态势感知等技术为企业级用户提供全局安全态势感知能力,保障其业务不间断稳定运行。
AiLPHA团队秉承自主创新的理念,坚持自主研发,并持续跟踪关注前沿技术,走在技术发展的领先行列。目前,平台投入研发近400人,团队已累计申请专利300+项。AiLPHA持续优化、高效迭代,半年发布三个版本,快速响应解决客户痛点问题。
深耕行业,做更好用的安全管理平台
2020年,AiLPHA深耕行业需求,帮助多个行业代表性客户成功构建安全管理平台,赋能客户,提升客户网络安全态势感知能力。
♦ 某省大数据局,实现部省市三级级联
省大数据管理中心是省级数据中心平台,负责监管电子政务外网上各个省直委办局的网络安全情况,同时,依据国家信息中心要求,需将省内网络安全态势上报至国家信息中心。
通过在省大数据管理中心构建AiLPHA平台,形成整体安全分析与管理中心,统一监测超过300+省直委办局的网络安全情况;汇集13个地市上报的安全数据,整合全省安全态势并可视化呈现。
此外,AiLPHA团队结合国家信息中心下发接口标准和平台情况,编写了《XX省电子政务外网安全管理平台接口与数据对接规范》。
安恒信息成功帮助客户构建省级态势平台,上报全省安全态势至国家信息中心,打通部、省、市三级安全数据,助力政府数字化建设。
♦ 某运营商集团客户,实现多租户安全管理
为深入贯彻落实工信部相关政策,同时更好满足网络安全发展的实际需求,某运营商集团需要建立一套能管理资产安全,及时发现网络安全问题、信息系统安全状态的互联网安全监测及处置平台。
通过构建AiLPHA集群,部署全流量威胁分析探针,监测联通城域网所有企业用户的互联网访问流量;基于SOCaaS架构,通过大数据分析,识别各用户的安全风险;并通过日志分析、流量深度威胁监测,识别联通平台内部安全问题。
安恒信息助力客户为200个企业用户提供态势感知服务,匹配2020年新建的城域网安全能力池的安全防护能力输出,为各个租户提供全局态势感知和业务不间断稳定运行安全保障。
♦ 某省农信客户,实现全省一体化安全防护体系
某省农信客户是省内网点人员最多、服务范围最广、资金规模最大、存贷款总量全省银行业第一的地方性金融机构。客户有多个信息中心节点,设备、系统多且分散,防护设备/系统每天产生成百上千条告警信息,其中包含大量误报告警,给安全运维造成了巨大困扰和压力。
AiLPHA大数据智能安全平台监控管理网银区、省边界、二十余家金融机构安全事件以及81家下辖行社上行流量,实时处理日志量超过30000EPS。
此外,帮助客户满足人行数据上报要求,定期自动化上送网络攻击、DDOS、病毒感染等数十种安全数据。
安恒信息成功建设客户态势感知平台,顺利成为省内金融业标杆项目,树立良好口碑,目前,AiLPHA几乎覆盖该省全部银行客户,充分证明了客户对安恒信息安全产品及服务的认可。
♦ 某大型工控集团客户,率先实现SOCaaS服务方案落地
随着工业行业向智能制造和数字化工厂转型,工业企业不断引入工业互联网以及智能化、网络化终端,对工业企业信息安全产生了更多更复杂的网络安全风险。该工控集团客户服务于广大工控客户,其安全的重要性也是保障其他工控客户的前提。
由于工控环境的特殊性,需通过采集器采集各个用户的流量和日志,并将流量通过离线pcap包的方式导入流量探针,将日志导入soc,进行数据标准化解析,解析后标准数据再送入AiLPHA大数据智能安全平台中。通过平台统一分析,为客户呈现实时态势,并生成相应的分析报告,用户分析报告可导出到统一APP中,各个用户可通过登录APP查看安全分析报告。
通过构建统一平台,一个APP,服务集团广大下属用户,为众多工控用户节省平台成本。通过平台分析报告,帮助工控用户直观了解当前安全态势,协助用户解决安全问题,实现统一安全管理。
AiLPHA大数据智能安全平台部署在客户侧,通过威胁发现、智能研判和自动化响应处置的流程,提高安全运维工作效率,构建智能安全分析与管理体系,实现安全分析与管理的闭环管理。目前已广泛应用于政府、金融、运营商、公安、军工、电力能源、税务、工商、社保、交通、卫生、教育等各企事业单位。
往期精选
围观
安恒信息重磅发布《2021年中国网络安全态势感知十大技术趋势预测分析报告》
热文
热文