网络安全大数据分析与响应平台
成果类型:: 新技术
发布时间: 2022-10-26 15:57:54
网络安全大数据分析与响应平台基于安全基础设备,通过集中采集用户全局网络中的安全数据、结合大数据分析技术、以及资产和系统的统一安全管理,提供全面的安全态势监测和预警,覆盖从物理设施到网络通信、直至业务平台的各个层面的安全需求,构建全面、完整、高效的用户信息安全系统架构,保障用户业务发展更具有安全性、科学性和稳定性。网络安全大数据分析与响应平台的主要目标是构建一个大数据管理中心,着力构建、提升覆盖用户核心网络的风险威胁发现和治理能力,结合用户实际的业务运维场景,实现以资产和业务为核心的威胁预警和智能运维处置,解决用户在基础设施、信息化建设、业务运行、运维保障、安全管理等用户全业务周期的安全风险问题,实现用户的安全运营。
网络安全大数据分析与响应平台以整体安全体系建设为思路,采用“监控、感知、处置”三者紧密结合的先进技术框架,对用户全局网络的安全进行实时监测,态势感知和联动处置,确保用户网络安全管理和运维工作的闭环。平台主要技术优势包括异常行为和未知威胁的发现和预警;通过编排将人、技术、产品(安全或非安全)、数据等融合在一起协同工作;以流程、任务方式对事件进行调查分析、决策,完成事件处置。网络安全大数据分析与响应平台能够对网络内的各类数据、资产以及业务进行统一接入、分析、处理和维护,适用于政务云、电力能源、政府、公安、运营商、金融、教育、国企、工业制造、医疗、智慧用户、智慧社区等行业,满足国家标准安全建设要求和单位自身安全建设需求。
针对上述需求,智网安云网络安全大数据分析与响应平台具备全面的“检测、分析、关联、处置”能力,帮助支撑用户安全管理和技术工作,并能够进行持续运营和改进。
AI智能监测:用AI 智能化威胁检测技术应对黑客基于AI 武器化的高级威胁攻击。
回溯攻击过程:提供从告警日志到网络行为日志,最终到元素数据包的全量数据,能够对感知到的威胁、可以线索和已知安全事件进行追踪、溯源、取证。
UEBA用户行为:通过机器学习模型建立行为基线,实现账号变更、行为变更等异常操作的快速检测。
SOAR自动编排:提升告警研判、威胁处置、闭环响应等效率。资源整合、自动编排响应。
威胁情报:建立强行业属性的威胁情报中心,商业+开源+本行业结合。
基于风险的弱点管理:弱点自动化生命周期闭环管理,识别、评估、确认、加固、验证、消除;可追溯、可落实、可分析。
智网安云(武汉)信息技术有限公司(简称“智网安云”)是一家专注于为政府、能源、通信、金融、交通、公共事业等关键基础行业用户提供综合安全解决方案的高新技术企业;业务布局网络安全产品、网络安全集成、网络安全服务、网络安全培训四大战略方向;总部位于“中国网络安全谷”武汉临空港经济开发区,在北京、上海、重庆、长沙、南京、乌鲁木齐、杭州、大湾区等地设有分支机构,技术人员占比超过70%,专业领域企业资质30余项,公司产品获得多项省部级奖项。
(1)平台安全效益
全局数据收集与管理:结构化和非结构化数据采集、范化、增强、安全传输、安全存储。
网络安全风险分析:威胁检测与分析、合规分析,包括UEBA、ATT&CK映射(知识库人工匹配+AI理解自动匹配)、机器学习等。
安全事件响应与管理:快速、正确和有效地对事件进行分类、记录和管理。快速创建安全事件、案例、工单,并结合完整上下文,改进整体响应活动。
提升检测和预防能力:全局网络元数据采集、存储、分析;各安全组件关联检测和响应,大大提升全局风险检测和预防能力。
安全产品有机组合:将安全产品配置和软件漏洞管理作为整个产品组合的集成任务进行优先强化,而不是孤立的活动。
自动化的响应处置:内置安全编排剧本,根据各种类网络安全事件,自动化的联动安全产品进行阻断防御。
持续安全运营保障:专业安全服务工程师现场运维保障,充分运用平台,提高安全运营生产力,实现更快、更准确和更明智的检测和处置。
(2)平台应用案例
智网安云网络安全大数据管理平台自2020年发布以来在省级政务云、智慧城市、智慧社区、智慧园区、应急管理局、教育、电力、国有企业等领域取得了突破应用。
希望以技术合作的形式,对本成果进行成果转化。在落地过程中,也希望能保证本成果的规模化应用。如有可能,希望在本成果落地后进行持续技术深化,并且将迭代后的技术进一步进行成果转化。