领航技术创新，安恒信息AiLPHA新一代态势感知战略升级

安恒信息AiLPHA大数据态势感知平台，一直以来在业界享有盛誉。2021年在IDC报告中安恒信息AiLPHA大数据态势感知荣获中国态势感知解决方案领导者；2021年世界互联网大会上，安恒信息作为现场发布的12家机构中唯一一家网络安全厂商,携“AiLPHA大数据态势感知解决方案”入选了“携手构建网络空间命运共同体精品案例”案例集。

安恒信息在不断拓展安全边界，力争做网络安全产业的卓越代言。在安恒信息十五周年战略发布周之际，安恒信息发布新一代态势感知战略升级，这一次，安恒信息AiLPHA大数据态势感又将聚焦哪些核心功能进行升级？新升级版本又将如何为各行各业构建智能安全运营防护体系再添新动能呢？一起来看。

行业需求升级

AiLPHA新一代态势感知应运而生

在数字化转型时代，基建数字化、产业数字化和城市数字化过程中的面临了巨大的安全挑战。安恒信息董事长范渊表示，随着数字化进程的加速，新时代的网络安全事件存在于各行各业，包括政企智能化、C端消费者技术、工业互联网等领域，同时，伴随着基础设施的不断变化，“亡羊补牢”式的安全防护并无利于行业的健康发展，行业需要“未雨绸缪”，需要进一步构建安全屏障。

网络安全态势感知从等保合规到攻防实战，如今进入到常态化安全运营阶段，我们的客户对网络安全态势感知技术的专业程度、安全服务的质量以及对异构设备的兼容等要求逐年提高，我们深刻意识到网络安全态势感知战略升级势在必行。

本次发布会上，安恒信息结合长达6年态势感知实践，基于近3000家中大型企业的安全分析与运营实战，提炼出新一代态势感知建设成熟度模型。该模型从安全分析域、运营管理域以及技术架构域三个层面数十种安全能力维度对新一代态势感知建设进行评估，从而指导政企进行新一代具备安全运营能力的态势感知建设和评估。

安恒信息首席科学家、高级副总裁刘博指出，新一代态势感知技术就应该能实现承载80%的安全分析与运营工作，提升80%的安全分析与运营效率”，较强的实战化能力和提升客户网络安全运营的效率，才是AiLPHA新一代态势感知的核心价值体现。

六大核心技术

“Open Security”能力中台首发

会上，新一代态势感知的六大核心技术进行重磅揭秘。其中，国内首发“Open Security”能力中台，实现各类异构网络安全设备兼容，标准开放。

“Open Security”是新一代态势感知能力的核心组成，可解决安全设备种类多，品牌杂，无法联动、协同和运营效率低等问题。“Open Security”通过互联、互通、互操作打破产品隔阂，建设开放生态，实现一体化安全，为用户创造持续价值。

其他5大核心技术还包括：

资产全息档案：摸清家底、防患未然。资产全息档案可为用户提供容纳云、网、数、用、端的一体化数字资产整合视图，解决资产暴露面不清晰，安全问题责任归属不明确，风险处置响应不闭环等问题。实现资产全生命周期留档，使资产盘点工作增质增效。

SOAR：自动化安全运营剧本TOP10最佳实践。SOAR是新一代态势感知智能运营的核心，通过SOAR技术可减少重复工作，提高运营效率，固化专家经验，迭代标准流程。用机器释放人力，从根本上提升安全运营的效率。

守卫最后一道防线：基于UEBA的账号安全检测。UEBA是新一代态势感知分析与运营的核心支撑，通过聚焦用户与实体，以行为分析为导向，机器学习为驱动，构建行为基线，实现用户与实体的异常检测，守卫内部安全。

重大活动保障的系统化组织实践。重大活动保障是新一代态势感知的核心应用之一，通过保障摸底阶段、备战阶段、临战阶段和决战这四大阶段的顺利开展，并在重大安保期间提供实时监测、全面掌控、高效指挥、快速响应、处置的能力，保证活动期间免受不法分子的攻击骚扰。

低代码实现个性化需求敏捷交付。快速交付是新一代态势感知的核心能力之一，网络环境瞬息变化，从而导致安全运营各类行业属性的功能和技术需求突增，态势感知研发中台实现研发工作中台化、生态化，研发工具链配套化、持续迭代化。可实现研发效能提升300%以上，从而大大缩短开发周期。

实现精准安全分析

AXDR产品发布

AXDR（AiLPHA XDR，AiLPHA高级威胁检测与分析系统），是基于安恒信息的威胁检测和数据分析能力，构建的一种跨多个安全层收集并自动关联信息以实现快速威胁检测和事件响应的解决方案。

AXDR四大核心价值为精准发现威胁，降低告警量，多种威胁分析能力，快速响应处置，可提升安全运营效率。

AXDR可解决客户实际业务场景中上百万条告警量、告警信息经常误报和时常挖矿攻击等问题，通过安全分析能力可减少漏报误报事件，对百万告警降噪，提高告警精准度，并从多视角专项分析加密、挖矿等场景，助力用户提高安全运营效率。

AXDR的六大优势包括具备精准的威胁检测能力、灵活的攻击故事分析能力、丰富的场景分析能力、强大的终端管理和溯源能力、ATT&CK攻击点覆盖率高和“0脚本”快速处置能力。

重点行业案例介绍

不断满足用户实战化需求

目前安恒信息AiLPHA网络安全态势感知立足国内，覆盖全球，目前已服务于全球超过3000+客户，提供高质量的态势感知技术和服务，并支撑了包括G20杭州峰会、第七届世界军人运动会、历届世界互联网大会等近百场重大活动保障提供平台和技术支撑，实现零安全事故。本次安恒信息AiLPHA新一代态势感知平台的战略升级，聚焦技术架构升级、分析能力升级和运营能力升级三个方面，达到协同联动、智能处置、精准预警、高效分析、异构兼容、标准开放的效果不断满足中大型政企用户对于安全分析和安全运营的实战化、常态化需求，构建高效运行的新一代安全运营中心。

如在金融行业案例中，我们利用实时分析引擎、攻击链分析、智能模型、情报碰撞、漏洞验证,并基于场景化的事件分析，将传统列表告警进行降噪聚合分析，影响面快速定位，为安全管理员提炼重点关注告警50+条，并将其余99%的攻击尝试告警归纳总结为攻击组织试探或监管机构扫描行为，极大的提升了安全告警的精准度。通过使用SOAR产品对安全运营任务进行剧本式编排，安全团队利用协同作战室完成高效安全事件响应处置，形成完整事件复盘报告。原先需要2天的安全事件闭环如今只用4分钟即可完成。

正如在江苏省的某个项目中，客户对我们说“项目交给安恒，我们放心”。这是客户对我们工作成果最大的鼓励。未来，我们将以“让客户放心，成就客户价值”作为第一目标，持续深耕态势感知技术和产品。相信随着AiLPHA新一代态势感知的战略升级，我们将再度引领网络安全态势感知2.0时代。

安恒信息十五周年战略发布周

震撼来袭

第五场发布会

安恒信息首款“网络安全自查自检工具箱”发布会

直播预约通道已开启

长按下方图片二维码，关注资讯号

即可获得预约链接

↓↓↓