杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,科创板代码:688023。自成立以来一直专注于网络信息安全领域,公司秉承“助力安全中国,助推数字化的经济”的企业使命,以“数字化的经济的安全基石”为企业定位,将“诚信正直,成就客户,责任至上,开放创新,以人为本,一同成长”作为企业的价值观,致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。
平台概述AiLPHA大数据智能安全平台AiLPHA大数据智能安全平台是一款结合大数据技术和AI算法的安全运营系统
AiLPHA大数据智能安全平台是一款结合大数据技术和AI算法的安全运营系统。采用业界的大数据分析技术架构和自研AI深度感知引擎,运用用户实体行为分析、安全编排与自动化响应、多维态势感知等技术为企业级用户更好的提供全局安全态势感知能力, 保障其业务不间断稳定运行。 平台部署在用户侧, 通过威胁发现、智能研判和自动化响应处置的流程,提高安全运维工作效率,构建智能安全运营体系,实现安全运营的闭环管理,致力于让安全更智能,更简单。该产品已大范围的应用于政府、金融、运营、电力能源、税务、工商、社保、交通、卫生、教育等各企事业单位。
企业75%的威胁来自于内部网络。基于UEBA实现内部威胁行为识别,主动预警,帮助满足安全合规要求,同时提升公司生产力和公信力
多租户、分级部署;租户级权限隔离与数据共享;应急处置、绩效考核;跨组织协同运维
网络安全体系:检测、预警、监测、防护、分析、溯源;大幅度降低误报、重报、漏报;一键联动多种安全防护设备做处置。
采用自研引擎对用户网内资产进行细粒度测绘,基于流量实现资产自发现,建立包括资产指纹、运作时的状态、风险指数的配置仓库。通过高级威胁发现、深度智能分析、自动化处置响应安全运营三部曲保障金融客户业务持续稳定运行。
整合全局数据资源并实现多层级架构管理、数据权限隔离与风险情报共享。总部与各分部协同运维,针对重大安全事件快速全局响应。总部对全局安全态势进行监管,通过建立绩效考核机制对安全运维工作复盘。满足《网络安全法》、等保2.0等对日志存储时间和安全集中管理的要求。
政务网安全、数据共享安全%的威胁来自于内部网络。基于UEBA实现内部威胁行为识别,主动预警,帮助满足安全合规要求,同时提升公司生产力和公信力。
建立城市级安全大脑运营中心,收集处理数据共享交换过程中的安全数据。结合网络安全态势感知、异常流量监测、用户行为分析等安全检测技术,建立覆盖数据全生命周期的安全监督管理机制,确保每一条数据来源清晰、流向合规、使用正当。实现数据治理现代化、感知数字化、服务集约化、决策科学化。
构建大数据中心内网资产自发现能力,实现对内外部威胁的智能分析并准确快速触发安全告警。深度分析发现潜在的威胁并实现预警通知快速响应解决重大安全问题。对用户异常和敏感行为实现智能检测,动态鉴别用户可信度并分配用户权限,防范越权操作行为。基于海量流量分析发现资产,自动建立资产配置仓库,杜绝安全隐患。
合理划分安全域实现资产分区管理,通过清晰的资产列表与拓扑结构辅助定位风险资产。通过建立全网连接关系图谱,内网访问关系一目了然,资产感知精准定位关键节点,快速确定威胁影响区域,协助安全管理人员及时处置重大安全事件,践行全天候、的安全态势感知。实现对未知威胁的深度检验测试与预警,联动防护设备实现安全事件闭环处置,保障业务稳定运行。
