作为行业领导者,安恒信息秉承“构建安全可信的数字世界”的企业使命,以数字经济的安全基石为企业定位,形成了云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大市场战略,凭借强大的研发实力和持续的产品创新,完成覆盖网络信息安全全生命周期的产品、服务及解决方案体系,作为国家级核心安保单位,参与了近乎全部国家重大活动网络安保,实现零失误。
近日,国际权威IT研究机构Gartner发布《2022中国网络安全技术成熟度曲线》(Hype Cycle for Security in China, 2022)报告。安恒信息入选数据安全平台、云安全资源池、智慧城市网络物理系统安全、态势感知、数据分级分类和攻防团队六大领域代表厂商,再次凸显了安恒信息在数据安全、云安全、智慧城市安全、安全服务等领域的技术创新与最佳实践。
数据安全平台
全面落地数据安全检测和响应能力
Gartner报告指出,数据安全平台(简称DSP)涵盖了各种场景下的数据安全保护需求,以数据发现和数据分类分级为基础,混合了多种技术来实现数据安全防护,例如:数据访问控制,数据脱敏,文件加密等,成熟的DSP也可能包含了数据活动监控和数据风险评估的功能。DSP提高了数据的可见性及其广泛的使用,并改进了数据的管控方式,帮助企业做出更明智的决策,为企业和社会带来更好的数据价值发挥和安全保障结果。
安恒AiLPHA数据安全管控平台利用云计算、大数据、人工智能等技术,通过采集、汇聚、融合分析数据处理活动过程日志、数据泄漏隐患和数据安全事件,并自动化联动数据安全网关、脱敏、加密等防护能力,实现数据安全的全方位全天候监测预警、应急响应、风险评估、合规审计、综合防控和整体运营,有效加强对国家重要数据、企业机密数据和个人隐私数据的识别和防护。平台落实网信、公安、工信等数据安全监管要求,促进跨部门的数据安全信息共享和业务的协同,构建以数据为中心的主动防御体系,构筑网络数据安全的铜墙铁壁,为提升一体化智能化数据安全监测管控能力奠定技术基础。
数据安全管控平台设计架构图
云安全资源池
一站式云安全解决方案
Gartner报告指出,云安全资源池能够为企业带来一系列优势,包括基于整体视角建设企业安全解决方案;通过组织自己的生态系统或多使用来自同一供应商的安全工具,降低集成风险;通过采用统一的管理监控、安全编排自动化服务,提高效率,并降低安全人员负担;提高合规性。
安恒信息率先提出多云安全战略,通过安恒云在线SaaS订阅式服务、安恒云-天池云安全管理平台、安全托管运营服务MSS等多项产品及服务,帮助上云用户建立全场景覆盖的云安全体系。
安恒云-天池云安全管理平台是安全资源池类产品,面向多云、私有云场景,利用虚拟化技术,集成检测类、防护类、审计类、数据安全类等20余种安全能力,为用户提供一站式云安全解决方案。
安恒云-天池云安全管理平台 能力图
产品价值
● 快速满足等级保护要求,为600多朵私有云提供安全资源池服务。
● 云上一站式安全防护方案,同时提供云上密码评估、数据安全、等级保护安全能力。
● 丰富的云上生态能力,支持各类第三方镜像、硬件、服务能力接入,满足异构安全需求。
兼容多云与信创场景,满足业务发展和平滑升级的需要。
● 业内领先的多租户共享架构,节省底层资源消耗,减轻日常维护工作。
● 可视化的安全监控与态势感知,统一管理提升运维处置效率。
智慧城市网络物理系统安全
三位一体打造城市级安全运营中心
Gartner报告指出,智慧城市网络物理系统安全(简称CPS)是一个具有控制属性的网络,包含了基于嵌入式系统、网络通信和控制的人工智能、泛在计算、环境感知等功能,是集通信与控制和集成计算于一体的下一代智能系统。CPS作为国家安全十四五规划的重要组成部分,在“数字经济”和“新基础设施”举措的推动下,支撑着智慧城市的交通、能源、医疗和政府事务等关键基础设施。
安恒信息持续聚焦智慧城市安全建设,目前已在上海、杭州、湖州、芜湖、无锡、济南、武汉、长春等20多个大中型城市开展产业布局和投资落地,以平台、体系、人才赋能,三位一体的打造城市级安全运营中心,推动城市网络安全体系架构、运行机制和和工作流程的智能化改造,以保障城市数字基础设施和政企单位重要信息系统安全、稳定运行为目标,立足构建城市级网络安全保障体系,助推政府、企业“数智化”转型,助力新型智慧城市建设和数字经济产业发展。
态势感知
建立基于全国的纵横联动大态势感知
Gartner认为,中国态势感知技术是安全信息和事件管理平台的现代、集中和发展版本。它们与其他安全工具集成,并从资产、网络流量、日志、漏洞、用户行为和威胁中收集数据,其可以根据收集的数据分析和显示安全状况,并预测安全状况发展趋势。
依托公司十多年来在安全技术方面的深厚积累,安恒信息AiLPHA态势感知平台无论是在多源异构数据采集、海量数据存储、安全事件溯源分析等核心技术方面,还是在安全态势可视化展示、多场景业务监管等实际应用方面都具备先发优势,具体体现在以下几点:
● 数据汇聚能力突出:基于行业数据标准对数据进行标准化建模,零开发快速对接各家厂商的安全设备,简化了项目复杂度、缩短了项目交付周期。
● 安全监测及威胁发现能力:基于大数据架构,通过流量分析、资产关联、情报碰撞等手段进行态势获取和分析,能够识别更多的攻击,提高告警准确率,提升异常行为的监测能力。
● 安全分析能力全面:基于云(云端情报)、管(实时流量)、端(终端安全和远程扫描)多维数据,提供安全专家分析、大数据机器学习以及人工智能分析,对整个网络安全提供全方位、全天候的分析。
● 安全分析实时性强:构建了实时数仓,实时分析实时流量,为用户提供实时安全预警能力。
各行业实践经验丰富:成功打造众多行业标杆案例,为区域性网络安全监管及行业或企业内部安全运营保驾护航。
● 支持多级业务、数据联动:支持部、省、市、区多级平台联动,支持监管单位多层次平台联动,建立基于全国的纵横联动大态势感知。
数据分类分级
数据扫描不遗漏、风险揭示全方位
Gartner报告指出,数据分类分级将数据根据其重要性、价值性、安全性、访问性、可重用性、隐私性、存储性和保留性等方面予以区别对待,设置数据的不同安全级别。不同安全级别的数据在不同的活动场景下,安全防护的手段和措施也不同。数据分类分级对数据安全、数据治理和合规项目至关重要。
安恒AiSort数据安全分级分类与风险评估系统,是安恒信息依照《数据安全法》、《GB∕T 35273-2020 信息安全技术 个人信息安全规范》、《JR∕T 0197-2020 金融数据安全 数据安全分级指南》等国家法规、国家标准及行业标准重点打造的一款数据分类分级产品。
● 内置15+行业模板,适配20+数据库类型的分类分级扫描,内置70+分类分级识别规则。内置规则可提取"规则因子"逻辑进一步自定义扩展,具备复合字段的识别能力。同时支持文本类非结构化数据的分类分级。
● 支持有监督学习模型的训练与预测。在分类分级实践中,积累的标签越多,训练得到的定制化模型越准确。
● “梳理向导”功能,巧妙结合了聚类算法与贪心算法,辅助人工高效复核分类分级结果的准确性。
● 完善的API支持可供二次开发,也使得本分类分级产品能与数据库审计、数据脱敏、暴露面风险监测等产品打通数据,通过“主动式+被动式”的数据源发现模式,在业务数据不断变化的实际场景中,保证数据扫描不遗漏、风险揭示全方位。
攻防团队
量身打造红蓝紫实战攻防演练服务
网络安全是人与人的对抗,对抗的本质在攻防两端能力较量。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。通过贴近实战、以攻促防的方式,对强化政企机构网络信息系统的安全保障和应急处理能力,促进行业网络安全综合防御能力具有积极作用。
安恒信息为用户量身打造的红蓝紫实战攻防演练服务,从平台、人(服务)、管理(流程)多管齐下,对系统安全防护能力、安全运维能力以及安全事件的监测和响应能力进行全面检验,提升客户安全威胁监测能力、应急处置能力和防护能力,提高并完善企业安全防护技术与管理体系。
“
● 海量实战经验:安恒信息攻防演练服务团队始终以公安部政策为导向,参与了涉及全国各省公安厅的多场实战攻防演练,实现演练的常态化。
● 尖端攻防专家:安恒信息十大实验室集聚了多位能征惯战的一线安全攻防专家,潜心研究、方向多样、成果实用,为客户的安全服务保驾护航。
● 自主研发平台:安恒信息网络安全攻防演练应急指挥平台可完成攻防成果实时提交审核以及攻击环境的实时监控,实现了攻击方、防守方、攻防审计、后台管理、可视化展示统一接入,通过将攻击过程可视化,明晰安全漏洞,提升防御能力,保障安全合规。
此次安恒信息入选的六大领域,分别位于技术成熟度曲线的技术萌芽期(Innovation Trigger)与稳步爬升复苏期(Slope of Enlightenment),这表明,安恒信息不论是在安全技术革新,行业趋势探索,还是在方案落地和成果转化中,都在加快创新引领的脚步,安恒信息前瞻性的技术预见与全局性的战略规划,成为推动着行业发展的重要力量。
“助力安全中国,助推数字经济,筑牢可信社会”。面对数字全球化浪潮下不断加剧的网络威胁,安全是一场无止境的攻防战。只有牢牢筑起网络安全防护“神盾”,才能从容应对所有已知和未知的风险。安恒信息愿与各行业携手共进,全力护航各行业的数字化转型,助力数字经济繁荣发展,筑牢数字时代安全高地。