北京2021年11月24日 /美通社/ -- 當前,工業(yè)網(wǎng)絡安全防御體系更加注重網(wǎng)絡安全的監(jiān)測和響應能力,而對網(wǎng)絡態(tài)勢感知、大數(shù)據(jù)分析及預測技術(shù)與工業(yè)網(wǎng)絡安全的融合創(chuàng)新應用,將極大提高工業(yè)網(wǎng)絡安全事件監(jiān)測預警和快速響應能力。
以“網(wǎng)絡安全分析、情報、響應和編排(AIRO)”為核心構(gòu)建的態(tài)勢感知解決方案,成為眾多企業(yè),尤其是中大型企業(yè)的首要選擇。態(tài)勢感知作為主動安全防御體系的“智慧大腦”,在企業(yè)整體網(wǎng)絡安全中正在起到越來越關(guān)鍵的作用。
歷時半年,IDC結(jié)合全球AIRO定義,針對中國地區(qū)50多家主要的態(tài)勢感知解決方案和服務提供商進行了全面的訪談和評估,北京安帝科技有限公司(以下簡稱“安帝科技”)作為工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺提供商,憑借技術(shù)、服務優(yōu)勢及在能源、智能制造等領(lǐng)域的廣泛應用案例,成功入選《IDC MarketScape: 中國態(tài)勢感知解決方案市場2021,廠商評估》報告。
原文鏈接:https://mp.weixin.qq.com/s/OcV-m3uhKuPFUv_3fnLf-Q
國際數(shù)據(jù)公司(IDC)是全球著名的信息技術(shù)、電信行業(yè)和消費科技咨詢、顧問和活動服務專業(yè)提供商。成立于1964年,在全球擁有超過1100名分析師,為110多個國家的技術(shù)和行業(yè)發(fā)展機遇提供專業(yè)服務。IDC研究服務覆蓋三大領(lǐng)域四大類別,在金融、能源、醫(yī)療、制造、零售、政府和通信服務等行業(yè)的研究引領(lǐng)全球。
安帝科技工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺以工業(yè)網(wǎng)絡安全數(shù)據(jù)為基礎(chǔ),以資產(chǎn)安全評估、物聯(lián)網(wǎng)傳感數(shù)據(jù)、威脅情報為數(shù)據(jù)支撐,結(jié)合資產(chǎn)管理、入侵檢測、邊界防護、協(xié)議分析、行為分析、安全審計、事件響應、容災備份等各種分析引擎,經(jīng)清洗、規(guī)范、匯聚、關(guān)聯(lián),最終可視化呈現(xiàn)各種安全事件,為企業(yè)提供可靠的網(wǎng)絡安全風險評估、態(tài)勢感知、監(jiān)測預警及應急處置能力。平臺兼容多種工業(yè)生產(chǎn)環(huán)境中的控制設(shè)備、自動化設(shè)備、網(wǎng)絡設(shè)備和網(wǎng)絡安全設(shè)備,具備較強的可擴展性。
安帝科技工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺具備以下鮮明特點:
工業(yè)網(wǎng)絡設(shè)備兼容性強:安帝科技態(tài)勢感知平臺能夠兼容主流工業(yè)環(huán)境中絕大部分生產(chǎn)設(shè)備、網(wǎng)絡設(shè)備和安全設(shè)備。完美解決工業(yè)環(huán)境中生產(chǎn)設(shè)備、網(wǎng)絡設(shè)備、安全設(shè)備與態(tài)勢感知平臺兼容聯(lián)動困難的問題。
大數(shù)據(jù)分析快速高效:面對海量的日志信息、威脅告警,人工分析難以保障時效性。安帝科技依托多年的行業(yè)積累和安全研究經(jīng)驗,構(gòu)建了多種工業(yè)網(wǎng)絡安全分析模型,能夠快速將海量安全數(shù)據(jù)進行建模分析,高效保障網(wǎng)絡安全運營。
威脅情報智能關(guān)聯(lián)分析:安帝科技態(tài)勢感知平臺可為用戶精準提供威脅情報數(shù)據(jù)。通過威脅情報引擎實現(xiàn)IP、域名、URL、MD5等IoCs指標的關(guān)聯(lián)分析,及時預警網(wǎng)絡面臨的安全風險。
未知威脅全方位感知:通過網(wǎng)絡攻擊行為、惡意代碼傳播、漏洞分布狀態(tài)、重要系統(tǒng)風險等多種安全屬性綜合評估全網(wǎng)安全態(tài)勢,通過深度挖掘、異常行為特征提取、原始日志分析等,實現(xiàn)未知安全威脅的全方位感知。
全局態(tài)勢個性化呈現(xiàn):支持自定義安全態(tài)勢呈現(xiàn)方式,可根據(jù)關(guān)注度個性化配置各項數(shù)據(jù)展示形式及界面布局。支持數(shù)據(jù)鉆取,可下鉆數(shù)據(jù)進行可視化溯源分析;支持分級分區(qū)展示不同維度、不同視角的局部安全態(tài)勢,滿足多級個性化管理需求。
攻擊行為還原追溯:通過實時感知當前網(wǎng)絡攻擊態(tài)勢,關(guān)聯(lián)記錄攻擊時間、攻擊源IP、目標IP、攻擊類型、攻擊方式、攻擊路線等信息,實時監(jiān)測攻擊者當前所處的攻擊階段、還原攻擊路徑,助力取證溯源。
入選IDC的中國態(tài)勢感知解決方案市場2021廠商評估報告,標志著安帝科技的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺成熟度達到了新的高度。未來,安帝科技將持續(xù)深入研究和探索網(wǎng)絡安全態(tài)勢感知的理論和實踐,引入神經(jīng)網(wǎng)絡、灰色理論、時間序列等大數(shù)據(jù)分析、機器學習算法,拓展“觀察”廣度,強化“理解“深度,進一步提高”預測”精度。