蓝盾股份率先推出业务监测和安全运维一体化的态势感知平台

2022-05-05 17:59:57 来源:

近年来网络安全形势日益严峻,特别是疫情与俄乌冲突的双重打击,暴露出越来越多的信息安全问题,我国大力推动的“东数西算工程”,对网络安全提出了更高的要求;建设网络安全高地,是保卫国家主权的重要组成部分。基于大规模安全数据构建态势感知平台,尤为关键。

而传统态势感知平台,虽然能够通过大数据、AI、威胁情报等技术感知来自于外部的安全威胁并进行溯源取证分析,但面对来自内部的破坏和间谍行为,如内部运维安全及业务系统的数据安全等新型安全问题任然束手无策,而敌对势力的网络攻击已经出现了从逐渐向内部渗透的迹象。

面对这些问题,蓝盾率推出业务监测和安全运维一体化的态势感知平台,在感知外部安全威胁的同时又可以有效分析出内部可疑的运维访问、大规模数据操作、数据盗取等内部异常行为及态势,进一步提高了网络、业务及运维的安全系数。

图片1

系统架构

图片2

产品功能

内网运维安全态势感知

由IT系统运维人员及其操作引出的非传统安全隐患日益突出,是所有安全隐患中最主要的威胁之一。蓝盾态势感知通过采集运维数据、终端运行数据、网络流量、第三方威胁情报等数据。通过AI、机器学习等算法深度分析内运维网流量数据及设备登录访问日志,分析出内部可疑的运维访问行为。

3

业务系统数据安全态势感知

随着各行业信息化向“大整合、高共享、深应用”快速发展,信息资源种类和数据激增,信息集中度和敏感度明显增加,信息应用和共享方式日趋复杂,数据盗取、越权访问等造成政府、企业敏感信息泄露、侵犯公民隐私的现象时有发生。蓝盾业务系统安全态势感知从核心应用系统/资源库的应用日志入手,通过对用户操作行为(增、删、改、查询、登录)和数据存储服务的操作情况(增、删、改、查)等数据进行统计分析,实现对大规模数据的操作行为、敏感的业务操作行为等违规操作预警、违法事件的倒查追溯,为用户提供了防范敏感信息泄露、保护数据安全的有效途径。

4

在某省级单位已实际落地部署,使用中帮助用户多次发现内部违规运维操作及业务系统的潜在风险,协助客户提升了安全管理能力。

蓝盾深度态势感知平台特点

大数据平台:基于大数据平台,实现安全设备日志、网络设备日志、应用系统日志和网络全流量的采集、存储与分析。

AI技术:利用人工智能技术对海量数据进行分析。

全流量分析:基于流量分析的UEBA技术,能有效发现未知安全威胁。

可视化技术:酷炫大屏直观展现整体网络安全态势。

蓝盾信息安全技术股份有限公司是中国信息安全行业的领军企业,公司成立于1999年,并于2012年3月15日在深交所创业板上市,股票代码:300297。公司凭借安全产品、安全方案、安全服务、安全运营“四位一体”联动发展的经营模式,为各大行业客户提供一站式的信息安全整体解决方案。公司持续推进“大安全”产业发展战略,不断加快内生增长及外延扩张步伐,积极开拓市场,大举研发创新,形成和巩固了公司“智慧安全领导者”的市场地位。