自2019年底新冠疫情爆發(fā)以來(lái),全球人民長(zhǎng)期處于疫情的陰影之中�����,而即使是在這樣的環(huán)境下,卻仍然有人為了一己私利�����,而做出侵害他人的行為���。
圖1 抗疫
就在2021年1月����,印度新冠患者的檢測(cè)結(jié)果信息幾乎全部被泄漏�,而這些資料都是由印度政府機(jī)構(gòu)托管的。泄露的資料中不僅有患者的個(gè)人資料,甚至還涉及到了檢測(cè)醫(yī)院以及醫(yī)生的信息��,嚴(yán)重侵犯了個(gè)人(組織)的隱私����。
同年8月,意大利也發(fā)生了惡劣的網(wǎng)絡(luò)安全事件,當(dāng)?shù)匾患夜芾硇鹿谝呙缃臃N預(yù)約的公司,IT系統(tǒng)遭到黑客攻擊并被強(qiáng)制關(guān)閉�����,導(dǎo)致疫苗接種計(jì)劃被迫推遲,嚴(yán)重影響了抗擊疫情的進(jìn)程�。
由此可見(jiàn)����,不單只有抗擊新冠疫情迫在眉睫�����,就連威脅到人類(lèi)生存的相關(guān)抗疫數(shù)據(jù)都被侵害�����,可見(jiàn)保障網(wǎng)絡(luò)環(huán)境的安全性已是刻不容緩!
為了創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境,我們需要做的不僅僅是知曉安全事件 �,更重要的是要能對(duì)安全威脅進(jìn)行快速檢測(cè)與精準(zhǔn)定位 (事前預(yù)警措施)!只有高效�、精準(zhǔn)地做好事前預(yù)警措施 ����,才能更好地為我們業(yè)務(wù)系統(tǒng)提供安全運(yùn)營(yíng)的保障�,從而才可能將事中損失降到最小,甚至零損失!
圖 2 網(wǎng)絡(luò)安全就是生產(chǎn)力
國(guó)聯(lián)安全態(tài)勢(shì)感知系統(tǒng) 通過(guò)對(duì)全流量的安全檢測(cè)與分析,利用實(shí)時(shí)大數(shù)據(jù)處理引擎和批量大數(shù)據(jù)處理引擎���,以安全威脅為核心,密切追蹤威脅組織��、動(dòng)機(jī)���、手段的演變����。采用多種檢測(cè)手段與分析技術(shù),結(jié)合機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)與專(zhuān)家經(jīng)驗(yàn),對(duì)整體網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行全面的可視化呈現(xiàn)、分析及預(yù)測(cè)����,為大范圍的預(yù)警和響應(yīng)提供決策支持�。以硬件設(shè)備 的形態(tài)適用于局域網(wǎng)���、城域網(wǎng)�、大數(shù)據(jù)中心、私有云 等環(huán)境。
能實(shí)現(xiàn)以下功能效果:
圖3 國(guó)聯(lián)安全態(tài)勢(shì)感知系統(tǒng)核心功能
人工智能����、大數(shù)據(jù)與安全檢測(cè)技術(shù)動(dòng)態(tài)結(jié)合 采用機(jī)器學(xué)習(xí)與深度學(xué)習(xí)技術(shù)��,結(jié)合大數(shù)據(jù)架構(gòu),用海量已知惡意威脅數(shù)據(jù)進(jìn)行訓(xùn)練,從而具備檢測(cè)未知威脅的能力����,并有效減少安全運(yùn)維人員的人工識(shí)別工作量;
獨(dú)創(chuàng)基因圖譜檢測(cè)技術(shù) 通過(guò)結(jié)合圖像紋理分析技術(shù)與惡意代碼變種檢測(cè)技術(shù)����,將惡意代碼映射為無(wú)壓縮灰階圖像���,使用綜合多分段紋理指紋相似性匹配算法檢測(cè)未知惡意代碼及其變種�����;趫D像映射的方法可以有效的避免反追蹤、反逆向邏輯以及其他常用的代碼混淆策略��。該方法能夠有效地檢測(cè)使用特定封裝工具打包的惡意代碼;
多維度威脅預(yù)警 實(shí)時(shí)全面分析網(wǎng)絡(luò)流量���,深度識(shí)別所有可疑活動(dòng)���,文件檢測(cè)采用全面仿真系統(tǒng)分析與風(fēng)險(xiǎn)確認(rèn)技術(shù)���,通過(guò)在仿真系統(tǒng)中運(yùn)行各種文件和內(nèi)容誘捕可疑行為活動(dòng)����,并觀察相關(guān)風(fēng)險(xiǎn)指標(biāo),識(shí)別出未知威脅�����。利用自主可控的基因圖譜技術(shù),可有效應(yīng)對(duì)安全威脅變種;
便捷的溯源取證 通過(guò)對(duì)關(guān)鍵業(yè)務(wù)流量進(jìn)行全包存儲(chǔ)及元數(shù)據(jù)提取�,實(shí)現(xiàn)流量分析���、數(shù)據(jù)獲取����、威脅溯源及審計(jì)取證等功能;
安全智能管控 通過(guò)對(duì)元數(shù)據(jù)的全面采集���,并進(jìn)行長(zhǎng)時(shí)間�、大范圍智能關(guān)聯(lián)分析��,實(shí)現(xiàn)數(shù)據(jù)處理�����、數(shù)據(jù)建模、智慧學(xué)習(xí)���、網(wǎng)絡(luò)異常檢測(cè)、實(shí)時(shí)安全監(jiān)測(cè)��、安全態(tài)勢(shì)感知����、大數(shù)據(jù)關(guān)聯(lián)分析、高級(jí)持續(xù)性威脅發(fā)現(xiàn)與定位�、追蹤溯源取證等功能�。
安全態(tài)勢(shì)感知 是一種基于環(huán)境的��、動(dòng)態(tài)�、整體地洞悉安全風(fēng)險(xiǎn)的能力��,是以安全大數(shù)據(jù)為基礎(chǔ)��,從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析��、響應(yīng)處置能力的一種方式���,最終是為了決策與行動(dòng)�,是安全能力的落地。如果還是覺(jué)得很抽象�����,可以這么理解���,安全態(tài)勢(shì)感知的最終目的是知悉并掌控當(dāng)前安全狀態(tài) �����,最接地氣的理解就是“保安”了……
維護(hù)我們的網(wǎng)絡(luò)環(huán)境健康、穩(wěn)定運(yùn)行,保障其中傳輸、使用的數(shù)據(jù)真實(shí)、可靠,是用行動(dòng)為我們國(guó)家乃至全人類(lèi),堅(jiān)持抗擊新冠疫情到最后的勝利做出貢獻(xiàn)!
關(guān)于國(guó)聯(lián)易安
北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱(chēng)“國(guó)聯(lián)易安”��,成立于2006年���,擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌��,是國(guó)內(nèi)專(zhuān)注于保密與非密領(lǐng)域的分級(jí)保護(hù)�����、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白,并且在政府����、金融����、保密����、電信運(yùn)營(yíng)商、軍隊(duì)軍工����、大中型企業(yè)�����、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用����。
國(guó)聯(lián)易安除研發(fā)生產(chǎn)專(zhuān)業(yè)安全產(chǎn)品外����,還為客戶(hù)提供全面的檢測(cè)與防護(hù)方案專(zhuān)家咨詢(xún)����、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估�����、安全滲透測(cè)試�����、專(zhuān)業(yè)安全培訓(xùn)等專(zhuān)業(yè)安全服務(wù)�����。
有關(guān)國(guó)聯(lián)易安詳情,敬請(qǐng)瀏覽公司官網(wǎng)
(新媒體責(zé)編:syhz0808)
京公網(wǎng)安備 11010602130064號(hào)
