自2019年底新冠疫情爆發(fā)以來,全球人民長期處于疫情的陰影之中,而即使是在這樣的環(huán)境下,卻仍然有人為了一己私利,而做出侵害他人的行為。
圖1 抗疫
就在2021年1月,印度新冠患者的檢測結(jié)果信息幾乎全部被泄漏,而這些資料都是由印度政府機構(gòu)托管的。泄露的資料中不僅有患者的個人資料,甚至還涉及到了檢測醫(yī)院以及醫(yī)生的信息,嚴重侵犯了個人(組織)的隱私。
同年8月,意大利也發(fā)生了惡劣的網(wǎng)絡(luò)安全事件,當?shù)匾患夜芾硇鹿谝呙缃臃N預(yù)約的公司,IT系統(tǒng)遭到黑客攻擊并被強制關(guān)閉,導(dǎo)致疫苗接種計劃被迫推遲,嚴重影響了抗擊疫情的進程。
由此可見,不單只有抗擊新冠疫情迫在眉睫,就連威脅到人類生存的相關(guān)抗疫數(shù)據(jù)都被侵害,可見保障網(wǎng)絡(luò)環(huán)境的安全性已是刻不容緩!
為了創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境,我們需要做的不僅僅是知曉安全事件,更重要的是要能對安全威脅進行快速檢測與精準定位(事前預(yù)警措施)!只有高效、精準地做好事前預(yù)警措施,才能更好地為我們業(yè)務(wù)系統(tǒng)提供安全運營的保障,從而才可能將事中損失降到最小,甚至零損失!
圖2 網(wǎng)絡(luò)安全就是生產(chǎn)力
國聯(lián)安全態(tài)勢感知系統(tǒng)通過對全流量的安全檢測與分析,利用實時大數(shù)據(jù)處理引擎和批量大數(shù)據(jù)處理引擎,以安全威脅為核心,密切追蹤威脅組織、動機、手段的演變。采用多種檢測手段與分析技術(shù),結(jié)合機器學(xué)習(xí)、深度學(xué)習(xí)、大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)與專家經(jīng)驗,對整體網(wǎng)絡(luò)安全態(tài)勢進行全面的可視化呈現(xiàn)、分析及預(yù)測,為大范圍的預(yù)警和響應(yīng)提供決策支持。以硬件設(shè)備的形態(tài)適用于局域網(wǎng)、城域網(wǎng)、大數(shù)據(jù)中心、私有云等環(huán)境。
能實現(xiàn)以下功能效果:
圖3 國聯(lián)安全態(tài)勢感知系統(tǒng)核心功能
人工智能、大數(shù)據(jù)與安全檢測技術(shù)動態(tài)結(jié)合 采用機器學(xué)習(xí)與深度學(xué)習(xí)技術(shù),結(jié)合大數(shù)據(jù)架構(gòu),用海量已知惡意威脅數(shù)據(jù)進行訓(xùn)練,從而具備檢測未知威脅的能力,并有效減少安全運維人員的人工識別工作量;
獨創(chuàng)基因圖譜檢測技術(shù) 通過結(jié)合圖像紋理分析技術(shù)與惡意代碼變種檢測技術(shù),將惡意代碼映射為無壓縮灰階圖像,使用綜合多分段紋理指紋相似性匹配算法檢測未知惡意代碼及其變種。基于圖像映射的方法可以有效的避免反追蹤、反逆向邏輯以及其他常用的代碼混淆策略。該方法能夠有效地檢測使用特定封裝工具打包的惡意代碼;
多維度威脅預(yù)警 實時全面分析網(wǎng)絡(luò)流量,深度識別所有可疑活動,文件檢測采用全面仿真系統(tǒng)分析與風(fēng)險確認技術(shù),通過在仿真系統(tǒng)中運行各種文件和內(nèi)容誘捕可疑行為活動,并觀察相關(guān)風(fēng)險指標,識別出未知威脅。利用自主可控的基因圖譜技術(shù),可有效應(yīng)對安全威脅變種;
便捷的溯源取證 通過對關(guān)鍵業(yè)務(wù)流量進行全包存儲及元數(shù)據(jù)提取,實現(xiàn)流量分析、數(shù)據(jù)獲取、威脅溯源及審計取證等功能;
安全智能管控 通過對元數(shù)據(jù)的全面采集,并進行長時間、大范圍智能關(guān)聯(lián)分析,實現(xiàn)數(shù)據(jù)處理、數(shù)據(jù)建模、智慧學(xué)習(xí)、網(wǎng)絡(luò)異常檢測、實時安全監(jiān)測、安全態(tài)勢感知、大數(shù)據(jù)關(guān)聯(lián)分析、高級持續(xù)性威脅發(fā)現(xiàn)與定位、追蹤溯源取證等功能。
安全態(tài)勢感知是一種基于環(huán)境的、動態(tài)、整體地洞悉安全風(fēng)險的能力,是以安全大數(shù)據(jù)為基礎(chǔ),從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置能力的一種方式,最終是為了決策與行動,是安全能力的落地。如果還是覺得很抽象,可以這么理解,安全態(tài)勢感知的最終目的是知悉并掌控當前安全狀態(tài),最接地氣的理解就是“保安”了……
維護我們的網(wǎng)絡(luò)環(huán)境健康、穩(wěn)定運行,保障其中傳輸、使用的數(shù)據(jù)真實、可靠,是用行動為我們國家乃至全人類,堅持抗擊新冠疫情到最后的勝利做出貢獻!
關(guān)于國聯(lián)易安
北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌,是國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白,并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。
國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。
有關(guān)國聯(lián)易安詳情,敬請瀏覽公司官網(wǎng):http://www.glya.com.cn
