AI时代群雄逐鹿,在传统网络安全行业掀起全面技术变革的浪潮。蓝盾股份迎合时代趋势,将人工智能、机器学习应用到全线传统安全产品中,目前已实现全线产品的人工智能化 (“AI-enabled” ),打造更智慧的“大安全”战略生态。其中,蓝盾态势感知平台 实现了基于基因检测的深层次溯源及未知威胁挖掘,建立起了一个完整的安全保障体系,支撑起了业务应用的连续性,保护了敏感信息的安全。这对于提高网络系统的监控能力和应急响应能力具有积极的作用。
产品背景
在当今新网络时代形势下,安全内忧外患,传统的网络安全监督手段和技术措施难以应对新的攻击问题,无法掌握、判断安全态势和风险点,面对发生的安全事件没有辅助决策平台来支撑处置调度、反应滞后,所执行的合规防护体系完全照本宣科,安全效果差强人意,为此急需要全天候全网安全态势感知体系,及时预测安全状况和发展趋势,提前预警安全威胁,为制定有预见性的应急预案提供基础。
产品简介
蓝盾态势感知平台 基于各种网络安全要素,利用大数据技术进行海量数据的融合,从微观角度识别已知和未知的各种安全攻击,支持追踪溯源和调查取证,从宏观的角度实时评估整体网络的安全态势,并能够对网络安全形式的发展趋势进行预测,再配上可靠、有执行力的安全运维流程,多方协作来解决日新月异的安全问题,建立一个完整的安全保障体系,从而支撑业务应用的连续性,保护敏感信息的安全。
产品特色
全量数据采集: 安全告警日志 主机状态日志 数据库审计日志 中间件运行日志 网络流量日志 网络行为日志 网络可用性情况 资产脆弱性(漏洞)
智能AI引擎: 机器学习 内置样本库 内置攻击场景
海量威胁情报: 而已IP 恶意URL 恶意域名 样本哈希 恶意操作
微观数据挖掘: 用户实体关联 元数据管理 行为合规检测 内置行为场景
宏观安全态势: 攻击态势 流量态势 脆弱性态势 资产态势 业务安全态势 攻击者态势 网站进出站态势、
产品应用
蓝盾态势感知平台支持软件版本部署,同时可以提供拓扑调研设计、数据分析、态势可视化定制、第三方监测接口(数据源)、应急流程定制等实施服务。
数据传感器: 只需网络可达均可生效,一般部署在:网关出入口处以收集出入网流量数据;高层交换机处以手机其他终端设备的主机日志或安全日志。
管理中心&分析引擎: 只需与传感器网络可达以保证数据传输正常即可使用,一般部署在高层机实现多网段管理。
网络安全领域应用人工智能的另一个主要分支是应用到安全分析工作上。通过人工智能算法为安全分析师提供帮助,处理大量繁琐复杂的安全碎片信息,组织证据链,深度溯源,发现幕后黑客组织。蓝盾态势感知平台不仅仅将网络中的安全要素进行浅层次地汇总和叠加,更进行深度溯源 ,同时发现未知漏洞及威胁,准确地分析网络深层次安全状况。
蓝盾股份“AI-enabled”能帮助客户精准识别网络威胁、更快地响应攻击和安全事件,同时通过云端能力为无法安装安全系统的各种物联网设备提供“AI安全大脑” 。目前,全球各大技术巨头已经表明将利用人工智能技术更好地保护他们客户的安全,未来,蓝盾股份将基于AI技术核心,与不同安全场景结合,驱动连接产业,构建智慧安全新生态,推动信息安全迈向安全智能时代。