基于信创生态的网络安全威胁检测与响应平台
发布时间: 2021-12-10
来源: 科技服务团
基本信息
在网络安全领域,随着漏洞数量的快速增长,网络攻击手段不断升级,攻防两方的对抗态势呈现加剧趋势。根据国家互联网应急中心的统计,2017至2019年间,收录的“零日”漏洞数量、高危漏洞数量,以及它们的占比均呈现逐年上升的趋势;基于社会工程学的APT攻击越来越隐蔽,攻击方式主要包括鱼叉邮件攻击、水坑攻击、网络流量劫持和中间人攻击。从攻击目标来看,也同样呈现升级趋势,受攻击领域主要包括政府、军队、金融、能源等,电信、医疗、传媒等领域风险加大。 安博通拟自主研发的基于信创生态的网络安全威胁检测与响应平台,使用威胁情报大数据、全流量威胁取证回溯、机器学习等技术方法,提升防御方针对“零日”漏洞等高级安全威胁的处置能力,增强对信息安全态势的整体把握能力和安全防御能力,帮助企业单位进行合规建设,保护关键信息基础设施安全,降低网络安全风险。 网络安全威胁检测与响应平台凭借硬件无关化技术,成功运行在基于国产芯片、操作系统、内存等关键组件的信创环境上。平台围绕流量元数据、协议内容、多点联动层面,应用威胁情报大数据和机器学习技术,提升未知威胁处置能力,实现网络安全威胁的检测、防御与取证。运用可视化技术,对安全威胁处置的全流程进行呈现和跟踪,帮助用户构建基于信创生态的“事前、事中、事后”全流程防御体系,从而大幅降低安全人力投入,提升安全防御水平。 本项目契合国家《“十三五”规划》中关于“技术创新”、“强化信息安全保障”的发展战略目标和政策导向,能为新颁布的《网络安全审查办法》和《网络安全等级保护***》中的相关技术与管理要求提供与之匹配的产品功能,从而提升整体网络安全保障能力。本项目立足于“网络信息技术自主创新”,有助于构建国内完整的网络安全产业链和建立分工合理的产业体系,将推动国内网络安全产业向体系化、规模化、特色化、高端化方向发展,有利于做大做强网络安全产业。