产品&服务
安全编排,协同响应!安恒这款产品荣登2022浙江省首版次软件目录
近日,浙江省经济和信息化厅公布《2022年浙江省首版次软件产品应用推广指导目录》,尊龙凯时AiLPHA安全编排与协同响应管理平台(以下简称“AiLPHA SOAR平台”)经过层层审查、多方评定,被纳入首批目录。
近年来,浙江开展首版次软件产品申报认定工作,旨在支持一批技术水平高、产业带动力大、竞争力强的首版次软件产品的推广应用,聚力打好产业数字化升级攻坚战。本次主要考核评定的产品类型为产品功能或性能有重大突破、具有技术领先优势或者打破市场垄断,以及填补国内空白的创新软件产品。
此次成功入围,彰显了AiLPHA SOAR平台在行业内领先的创新能力、技术优势和市场认可。尊龙凯时也将在数字化改革建设中继续发挥重要作用,构建数字化发展安全壁垒。
产品简介
由于海量数据暴增、计算机能力提升、万物互联互通等因素的驱动,网络已经成为人们日常生活中不可分割的一部分。互联网给人们带来便捷生活、经济价值、科技体验的同时,其安全威胁也如影随形。传统数据中心的安全配置繁琐,容易出现错误,使当前安全运营团队面临巨大的挑战,网络安全服务的质量亟待提高。
智能技术的发展促使安全运营逐渐从劳动密集型行业转向技术密集型行业。从最初的防火墙、虚拟局域网、安全运营中心(SOC),到2005年安全信息及事件管理(SIEM)的应运而生,再到用户实体分析(UEBA)、终端监测与响应(EDR)、安全编排自动化响应(SOAR),安全技术的防护内容和防护手段都在不断更新和精进。回溯安全运营发展的整体趋势,SOAR的诞生开启了安全运营拥抱智能化的新时代,通过对安全事件的智能化编排和自动化响应,对安全威胁做出了更加全面高效的应对措施。
于是,AiLPHA安全编排与协同响应管理平台应运而生。AiLPHA SOAR平台基于SOAR给出了安全运营落地解决之道,采用业界领先的大数据分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,为用户提供丰富的剧本组件库。支持剧本编排,自动化实现安全运营流程,降低安全事件响应时间,加快响应速度,降低安全运营成本,增强安全团队协作能力,广泛适用于政府、金融、运营商等行业及各企事业单位等。
产品优势
数据汇聚多源化
SOAR技术的突出优势之一就是提供了多数据源的汇集平台,将大量的单点数据都接入SOAR,加上大数据源头的网罗和监测。数据源的数据可以进行事件分析和分类,利用人机结合的方式对事件进行定义和划分优先级,并建立标准化事件的工作流程。
剧本编排可视化
AiLPHA SOAR平台支持可拖拽式编写剧本的方式,通过人机结合,使人员、流程、技术无缝融合在一起。将剧本流程抽象成不同的组件,组件类型涵盖人工、脚本、联动设备所需的动作和决策等,并将不同的组件整合在一个剧本中。这一过程不单单是对剧本流程的整合,也是对安全技术和安全人员的整合,大大缩短了反应时间。
设备能力标准化
面对众多不同类型的安全设备,传统的对接方式是对单独的设备进行对接,这种对接方式耗时且费力,并且很容易进行重复性工作。而AiLPHA SOAR平台将每一种安全设备抽象成APP包,将该类安全设备的安全能力抽象成动作能力,并将这些能力都集中在安全能力中台的平台下。
通过将各个厂商提供的不同设备所具有的不同网络安全能力集中起来,用户可以按照规则自由添加设备,并且被调用后可以统一输出结果供给其他平台使用,这样就解决了不同设备的单一功能而无法处理复杂业务场景的需求。除此之外,也很大程度上解决了人工成本,每一个设备不用单独调试和调用,也不用繁琐地去掌握各个设备的整体流程。
团队作战协同化
针对目前的安全运营困境,AiLPHA SOAR平台为处置每个安全事件均开启了“作战室”,该安全事件相关人员均可在作战室在线对该事件进行处置,做到事件处置过程及时可靠,且整个处置过程都透明可查。使得安全运营团队可紧密协作,达到安全事件完美处置的效果。
AiLPHA大数据智能安全产品线
AiLPHA大数据智能安全产品线在尊龙凯时首席科学家刘博博士带领下,以“智引新安全,数领大未来”为理念,打造行业引领的态势感知、数据安全、零信任、隐私计算系列产品。目前AiLPHA平台产品已经服务于全国200多家省市级监管单位,3000余家中大型政府、企业、金融、运营商等单位。产品和技术累计获得世界互联网大会领先科技成果、工信部示范试点项目、“携手构建网络空间命运共同体精品案例”等60多个奖项,团队拥有核心技术发明专利400余项,承担省部级重大课题10项,核心产品AiLPHA态势感知平台连续多年被第三方咨询机构评为国内综合排名第一。