温馨提醒!攻防演练实战开始,请将AiLPHA平台升级至专属版本
自2017西湖论剑•网络安全大会上,安恒信息AiLPHA平台首次发布,历经无数个版本迭代。作为一款结合大数据技术和人工智能算法的安全管理平台,经过安恒人几年持续精进研发,到如今成为业内态势感知王牌产品。
随着今年全国攻防演练行动的全面开展,用户对攻防演练的相应功能需求越来越迫切。近日,AiLPHA大数据智能安全平台攻防演练专用版本正式发布,版本定位为:
♦ 快速识别风险,精准举证
♦ 描绘红队画像,威胁溯源
所谓知己知彼,方能百战不殆。网络攻防演练攻击方首要核心任务便是通过各种方式收集防守方信息资产,以期发现更多的暴露面资产、脆弱面资产,扩大攻击范围,进而利用各种安全漏洞迅速攻陷防守方。对于防守方而言,防守方工作主要包括资产收集、安全检测与加固、网络路径收敛、安全产品部署、安全意识宣贯、安全值守、应急响应、溯源分析等。
我们可以清楚地发现,无论是哪一方,对风险识别和溯源能力尤为关键。对此,AiLPHA大数据智能安全平台攻防演练专用版本优化主要包括以下内容:
▲ 威胁引擎全面升级
1.结合语义分析引擎,通过对语义的分析来深入理解攻击行为,较好的应对加密绕过攻击行为。
2.引入深度分析引擎,对主引擎告警的深层次、多手段的综合分析,自动化研判攻击结果。
3.开发PostMatch引擎,二次匹配标准化。根据二次匹配,纠正告警级别,告警类型,告警结果,提升告警准确性及数据质量。
4.Web攻击机器学习引擎,基于安恒云端海量数据,通过机器学习算法,降低WEB攻击误报率。
5.DPDK流处理引擎,大幅提升大流量场景下性能。
6.数据库暴力破解检测,支持多种数据库暴力破解检测。
▲ 实时风险智能收敛
1.高度聚合告警列表,提升告警凝炼度。
2.支持普通模式和AiSql语法结合查询,支撑小白客户和专家人员友好使用。
3.丰富告警详情,加入规则详情、处置建议,支持沙箱报告和原始数据包取证分析,降低研判复杂性,提升告警可信度。
▲ 攻防演练专项管控服务
针对攻防演练专项行动,提供可监、可视、可管控的专项服务。达到事件告警可监测;处理过程、结果可视化;设备、人员可管控的效果。
▲ 用户体验持续优化
1.已点击浏览信息背景颜色深化处理,区分于未点击选项。
2.可支持页面模块内实时刷新数据列表,再也无需刷新整个web页面。
3.PCAP包上传,支持离线数据包导入解析及检测。
4.自定义规则,页面支持批量导入导出,提升高端客户自我价值体现。
攻防演练模拟真实网络攻击,能够有效推动企业网络安全建设。信息资产作为网络组成的基本单位,同时也是网络攻击的载体和最终目标,开展全面、完整、有效的资产收集和梳理工作,是打赢这场没有硝烟的战争的关键和基础工作。
网络安全建设工作任重而道远,在日益复杂的国际局势下,企业、单位、个人分别做好网络安全建设工作,方能为国家网络安全建设工作添砖加瓦。2021年,安恒信息将继续深耕行业需求,开放创新,以帮助更多行业客户成功构建安全管理平台,赋能客户,提升客户网络安全态势感知能力,成就客户!
往期精选
围观
热文
热文
浙江省召开全省制造业高质量发展大会,安恒信息董事长范渊上台接受表彰