首頁 > 關于我們 > 新聞動態 > 公司新聞

來了!核心技術新突破

發布時間 2020-07-13

近日,啟明星辰與某大型企業合作承建的信息安全監測與預警平臺項目順利通過竣工驗收評審,并正式投入運營。該平臺連通總部、省、地三級并橫跨管理信息區和協同辦公區的網絡安全態勢感知與防控體系,幫助企業逐漸形成“全網一盤棋”的網絡安全運行保障新局面,有力促進企業網絡安全運行管理進入體系化、實戰化和常態化的新階段。


信息安全監測與預警平臺作為網絡安全綜合防護及運行管理工作的創新成果,在關鍵信息基礎設施領域具有非常重要的意義。


? 實現感知對象全覆蓋


縱向級聯覆蓋公司總部、分公司和地市級單位,30萬多臺主機、應用系統、網絡及安全設備,實現了對關鍵應用系統及軟硬件平臺的感知全覆蓋;橫向覆蓋管理信息區、協同辦公區全部信息化設備及全部互聯網出口。


? 安全運行業務全覆蓋


實現日常巡檢、實時監測、預警通報、安全處置等安全運行業務流程的數字化,線上流程規范化,所有操作可跟蹤、可回溯、可審計。


? 實現“監、防、管、控、服”的體系化支撐


平臺的應用范圍覆蓋“態勢監測-威脅防御-運營管理-自主控制-運維服務” 五項核心業務,實現了“網絡安全+IT運維+IT服務”的一體化運營。


? 建立常態化網絡安全監測與運行調度指揮機制


建設與運營同步進行。形成網絡安全態勢感知平臺日常運營的規范制度,開展常態化值守和調度指揮,構建全網365×24小時全天候的網絡安全運行保障,持續拓展系統監測范圍,提升系統防護能力,輔助網絡安全運行管理決策。


? 形成面向實戰化的網絡安全保障能力


該平臺在“國慶70周年”、“澳門回歸20周年” 等國家組織的重大活動保障中發揮重要作用。



在企業數字化轉型的浪潮中,網絡安全態勢感知平臺已成為關鍵信息基礎設施網絡安全運行的“底座”。


然而,面向政企網絡安全市場上的態勢感知產品、解決方案在技術原理和功能實現上紛繁復雜表現形態各異??傮w來說,目前態勢感知技術研究存在網絡安全狀況衡量機制欠缺、沒有統一的刻畫標準、無法對復雜網絡行為進行有效建模、未能建立起網絡安全態勢量化評估和動態預測模型等問題。


啟明星辰堅持創新精神,立足自主可控,經過長期的技術研究,已實現態勢感知核心技術新的突破。


啟明星辰網絡安全態勢感知平臺


1、 態勢感知宏觀集成框架


啟明星辰網絡安全態勢感知平臺立足十多年的安全管理平臺成功經驗,融合當前主流Hadoop、Spark大數據技術,形成具有安全要素采集層、安全大數據存儲層、安全態勢分析層、態勢感知及展現層等的架構,可將各類數據、情景信息、算法與工具及分析師的知識、經驗耦合在一起,整合來自不同視角的信息,以增強安全分析人員的態勢感知能力。



在此框架上,態勢感知可與啟明星辰各類安全檢測、防護等引擎實現無縫對接,集成和整合現有的安全能力,實現了全要素的采集,解決“數據煙囪“等問題。


在采集層,采集與安全相關的海量異構數據,主要分為兩大類型,一類為高頻數據,也就是通常所說的大數據,以海量、高速、異構為特征,通過高速數據總線采集,主要包括外部流、運行狀態、性能數據、日志和事件、原始流量鏡像包和Flow流數據等;另一類為低頻數據,通過低頻數據總線進行采集,包括常見的資產信息、拓撲信息、配置信息、弱點信息、身份信息、漏洞情報和威脅情報等。


2、 全數據治理技術


態勢感知中的安全數據治理技術,可實現數據集成、數據處理、數據倉庫、元數據管理、數據標準管理、數據質量管理、數據資產、運維管理、數據生命周期、數據共享與服務、數據安全管理等功能。



通過對安全數據的治理工作,滿足安全業務的場景應用需求,將數據知識化;通過將安全分析的行業知識與數據分析結合,為基于安全業務的數據關聯分析應用、機器學習應用提供元數據、特征、模型和應用場景等不同等級的數據支撐,讓上層業務模型可以基于下層數據進行快速的構建和驗證;通過將最終業務場景模型應用于真實數據的分析結果和數據的回送到數據接入層,來實現模型的自學習和迭代更新,從而構建出數據閉環的系統生態。


3、 AI人工智能與機器學習技術


近年來,啟明星辰在網絡安全智能分析相關算法上不斷取得新的研究成果,并持續為網絡安全態勢感知產品、方案輸出新技術,包括國內外首創的基于日志的IP行為畫像技術、國內外首創的基于免疫理論的日志分析場景模型優化技術、國內外首創的基于運營情報相似度的日志高價值提取技術等。


通過將這些新技術集成在自主研發的AI機器學習引擎上,基于態勢感知宏觀集成框架可集成此AI機器學習引擎,實現了一大批基于人工智能與機器學習技術的安全分析場景,如攻擊組織行為分析、IP行為分析畫像分析等。


AI機器學習引擎具有自學習能力,可對數據進行訓練。其中訓練數據是從第三方數據源采集到的樣本數據,用于進行有監督的模型訓練;真實數據是從用戶網絡中通過探針獲取到的數據,用于進行基線和異常檢測模型訓練。


4、 安全編排與自動化響應技術


啟明星辰具有完備安全產品鏈,可在態勢感知平臺、方案中集成智能運營系統(TSOC-IOS)的安全編排與自動化響應能力,快速聯動獨立的安全設備,進行統一協同的智能安全運營。



在態勢感知平臺中進行異構數據范式化,基于網絡行為模型(如攻擊鏈模型、鉆石模型、博弈論模型等)分析,判定安全事件,通過觸發安全事件處置規則,將處置指令通過聯動處置接口發送到預設的各類聯動的邊界設備上對攻擊源進行阻斷。


5、 態勢感知安全可視化技術


一個成功的可視化所具有的關鍵能力應滿足心智模型,安全可視化技術必須主動適應分析師用于調查問題的心智模型。啟明星辰自主研發的飛象大數據可視化分析平臺(FEA)是能適應于分析師使用,并具有靈活的用戶交互,可檢索數據多種類型的數據源,在多個圖表之間相互關聯能力的安全可視化敏捷開發工具。


啟明星辰安全管理平臺在國內平臺的產品化研發較早,始終處于國內領導者地位,并獲得國際專業機構的認可。該平臺能夠靈活的為不同客戶群體提供態勢感知解決方案,滿足用戶上下級管理、威脅監測等需求,支持與國家、行業監管平臺及情報平臺的對接,實現從監管單位到企事業單位的全面覆蓋。


作為信息安全行業領軍企業,啟明星辰集團持續深耕政企安全業務市場領域,擁有專業的安全產品及優秀的安全團隊,為客戶提供安全運營服務、威脅分析服務、威脅情報、漏洞情報,協助用戶實現態勢感知平臺的建設落地和價值交付。

上一篇 下一篇