北京2021年11月24日 /美通社/ -- 當前,工業網絡安全防御體系更加注重網絡安全的監測和響應能力,而對網絡態勢感知、大數據分析及預測技術與工業網絡安全的融合創新應用,將極大提高工業網絡安全事件監測預警和快速響應能力。
以“網絡安全分析、情報、響應和編排(AIRO)”為核心構建的態勢感知解決方案,成為眾多企業,尤其是中大型企業的首要選擇。態勢感知作為主動安全防御體系的“智慧大腦”,在企業整體網絡安全中正在起到越來越關鍵的作用。
歷時半年,IDC結合全球AIRO定義,針對中國地區50多家主要的態勢感知解決方案和服務提供商進行了全面的訪談和評估,北京安帝科技有限公司(以下簡稱“安帝科技”)作為工業互聯網安全態勢感知平臺提供商,憑借技術、服務優勢及在能源、智能制造等領域的廣泛應用案例,成功入選《IDC MarketScape: 中國態勢感知解決方案市場2021,廠商評估》報告。
原文鏈接:https://mp.weixin.qq.com/s/OcV-m3uhKuPFUv_3fnLf-Q
國際數據公司(IDC)是全球著名的信息技術、電信行業和消費科技咨詢、顧問和活動服務專業提供商。成立于1964年,在全球擁有超過1100名分析師,為110多個國家的技術和行業發展機遇提供專業服務。IDC研究服務覆蓋三大領域四大類別,在金融、能源、醫療、制造、零售、政府和通信服務等行業的研究引領全球。
安帝科技工業互聯網安全態勢感知平臺以工業網絡安全數據為基礎,以資產安全評估、物聯網傳感數據、威脅情報為數據支撐,結合資產管理、入侵檢測、邊界防護、協議分析、行為分析、安全審計、事件響應、容災備份等各種分析引擎,經清洗、規范、匯聚、關聯,最終可視化呈現各種安全事件,為企業提供可靠的網絡安全風險評估、態勢感知、監測預警及應急處置能力。平臺兼容多種工業生產環境中的控制設備、自動化設備、網絡設備和網絡安全設備,具備較強的可擴展性。
安帝科技工業互聯網安全態勢感知平臺具備以下鮮明特點:
工業網絡設備兼容性強:安帝科技態勢感知平臺能夠兼容主流工業環境中絕大部分生產設備、網絡設備和安全設備。完美解決工業環境中生產設備、網絡設備、安全設備與態勢感知平臺兼容聯動困難的問題。
大數據分析快速高效:面對海量的日志信息、威脅告警,人工分析難以保障時效性。安帝科技依托多年的行業積累和安全研究經驗,構建了多種工業網絡安全分析模型,能夠快速將海量安全數據進行建模分析,高效保障網絡安全運營。
威脅情報智能關聯分析:安帝科技態勢感知平臺可為用戶精準提供威脅情報數據。通過威脅情報引擎實現IP、域名、URL、MD5等IoCs指標的關聯分析,及時預警網絡面臨的安全風險。
未知威脅全方位感知:通過網絡攻擊行為、惡意代碼傳播、漏洞分布狀態、重要系統風險等多種安全屬性綜合評估全網安全態勢,通過深度挖掘、異常行為特征提取、原始日志分析等,實現未知安全威脅的全方位感知。
全局態勢個性化呈現:支持自定義安全態勢呈現方式,可根據關注度個性化配置各項數據展示形式及界面布局。支持數據鉆取,可下鉆數據進行可視化溯源分析;支持分級分區展示不同維度、不同視角的局部安全態勢,滿足多級個性化管理需求。
攻擊行為還原追溯:通過實時感知當前網絡攻擊態勢,關聯記錄攻擊時間、攻擊源IP、目標IP、攻擊類型、攻擊方式、攻擊路線等信息,實時監測攻擊者當前所處的攻擊階段、還原攻擊路徑,助力取證溯源。
入選IDC的中國態勢感知解決方案市場2021廠商評估報告,標志著安帝科技的工業互聯網安全態勢感知平臺成熟度達到了新的高度。未來,安帝科技將持續深入研究和探索網絡安全態勢感知的理論和實踐,引入神經網絡、灰色理論、時間序列等大數據分析、機器學習算法,拓展“觀察”廣度,強化“理解“深度,進一步提高”預測”精度。