對于絕大多數的企業來說,安全管理是數字化轉型過程中薄弱而又很難提高的環節,而這個環節上發生的任何問題都會深刻地影響到整個企業發展速度。因此,在龐大的數字化信息架構面前,面對無孔不入的高級威脅攻擊、數據泄露風險與更加嚴格的合規要求,安全管理能力隨時都需要有針對性的補充與賦能,這樣才能確保網絡信息系統在攻防博弈日益激烈的背景下安全可靠地運行。
亞信安全運營與態勢感知平臺:穩定、易用、聯動
亞信安全運營與態勢感知平臺定位于最大化安全價值與頂層聚合、自適應集成化安全管理平臺。基于安全大數據中心,為用戶提供了持續處理、高效循環的管理過程,通過細粒度、多角度、持續化的監控機制對安全威脅進行實時動態分析,為不同行業用戶的業務場景提供了安全預警與后續應急響應策略,并在此基礎上實現自動優化的安全防御機制。
平臺采用大數據+分布式架構的硬件化部署,并支持橫向擴展,這為億級數據秒級統計、查詢、展示提供了穩定的基礎平臺。同時,通過向導式平臺配置,以及自動接入與監聽亞信安全標準產品,為一體化安全管理實現了4種16類88個安全場景矩陣。在此基礎上,更可對接SpiderAsset實現資產測繪、對接SpiderFlow實現流量監測、可對接CTDI實現高級威脅調查取證。
亞信安全流量分析系統(SpiderFlow):IT&OT網絡威脅不分家
亞信安全流量分析系統(SpiderFlow)是一款具有高性能的網絡流量入侵檢測、入侵分析功能的數據安全產品。SpiderFlow可以監測Web應用攻擊、SQL注入、Webshell、惡意軟件、惡意掃瞄、網絡爬蟲、挖礦,發現可疑行為及成功入侵行為,實現協議還原和流量攻擊檢測。其中,針對攻擊溯源更提供了分類、鉆取、軌跡回放等豐富應用,可以根據攻擊類型查看攻擊來源、攻擊目標、攻擊地區等信息分布情況,并形成時間軸形式,進行攻擊過程回放。
值得一提的是,OT工控流量模塊可以實現自學習功能,針對工控協議中存在的字段及字段中的值進行自動學習和自動審計,通過內置專門的IOT規則庫,針對工控領域進行安全檢測,隨時進行快照留存原始網絡流量副本,并對攻擊場景實現軌跡追蹤。
亞信安全日志服務協同系統(AIRDS):讓機器數據有跡可循
AIRDS是一款高性能日志采集、處理、關聯分析和審計監控的安全產品,能夠統一采集各設備和業務系統日志數據,并進行統一處理和入庫,提供全文檢索、日志審計以及平臺監控等能力。其具備數十種協議接入和數百種格式解析能力,可針對所有主流安全廠商的多種設備提供特定的審計分析場景。AIRDS采用了強大機器學習技術與亞信安全多年來積累的防護技術融合機制,內置了多個不同的審計分析場景,包括主機安全審計、數據庫安全審計場景分析等,并利用報表、儀表板和大屏展示特效為日志分析提供強大協同處理與展示應用。
目前,隨著數字化轉型步入深水區,大數據、云計算、物聯網等基礎應用持續深化,數據泄露、高危漏洞、網絡攻擊以及相關的智能犯罪等網絡安全問題也呈現出新變化。亞信安全將不斷融合更簡單、實用、聯動、自動的安全管理和運維功能,賦能大型政企用戶安全管理能力進階。
京公網安備 11010502049343號