北京2021年11月24日 /美通社/ -- 当前,工业网络安全防御体系更加注重网络安全的监测和响应能力,而对网络态势感知、大数据分析及预测技术与工业网络安全的融合创新应用,将极大提高工业网络安全事件监测预警和快速响应能力。
以“网络安全分析、情报、响应和编排(AIRO)”为核心构建的态势感知解决方案,成为众多企业,尤其是中大型企业的首要选择。态势感知作为主动安全防御体系的“智慧大脑”,在企业整体网络安全中正在起到越来越关键的作用。
历时半年,IDC结合全球AIRO定义,针对中国地区50多家主要的态势感知解决方案和服务提供商进行了全面的访谈和评估,北京安帝科技有限公司(以下简称“安帝科技”)作为工业互联网安全态势感知平台提供商,凭借技术、服务优势及在能源、智能制造等领域的广泛应用案例,成功入选《IDC MarketScape: 中国态势感知解决方案市场2021,厂商评估》报告。
原文链接:https://mp.weixin.qq.com/s/OcV-m3uhKuPFUv_3fnLf-Q
国际数据公司(IDC)是全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。成立于1964年,在全球拥有超过1100名分析师,为110多个国家的技术和行业发展机遇提供专业服务。IDC研究服务覆盖三大领域四大类别,在金融、能源、医疗、制造、零售、政府和通信服务等行业的研究引领全球。
安帝科技工业互联网安全态势感知平台以工业网络安全数据为基础,以资产安全评估、物联网传感数据、威胁情报为数据支撑,结合资产管理、入侵检测、边界防护、协议分析、行为分析、安全审计、事件响应、容灾备份等各种分析引擎,经清洗、规范、汇聚、关联,最终可视化呈现各种安全事件,为企业提供可靠的网络安全风险评估、态势感知、监测预警及应急处置能力。平台兼容多种工业生产环境中的控制设备、自动化设备、网络设备和网络安全设备,具备较强的可扩展性。
安帝科技工业互联网安全态势感知平台具备以下鲜明特点:
工业网络设备兼容性强:安帝科技态势感知平台能够兼容主流工业环境中绝大部分生产设备、网络设备和安全设备。完美解决工业环境中生产设备、网络设备、安全设备与态势感知平台兼容联动困难的问题。
大数据分析快速高效:面对海量的日志信息、威胁告警,人工分析难以保障时效性。安帝科技依托多年的行业积累和安全研究经验,构建了多种工业网络安全分析模型,能够快速将海量安全数据进行建模分析,高效保障网络安全运营。
威胁情报智能关联分析:安帝科技态势感知平台可为用户精准提供威胁情报数据。通过威胁情报引擎实现IP、域名、URL、MD5等IoCs指标的关联分析,及时预警网络面临的安全风险。
未知威胁全方位感知:通过网络攻击行为、恶意代码传播、漏洞分布状态、重要系统风险等多种安全属性综合评估全网安全态势,通过深度挖掘、异常行为特征提取、原始日志分析等,实现未知安全威胁的全方位感知。
全局态势个性化呈现:支持自定义安全态势呈现方式,可根据关注度个性化配置各项数据展示形式及界面布局。支持数据钻取,可下钻数据进行可视化溯源分析;支持分级分区展示不同维度、不同视角的局部安全态势,满足多级个性化管理需求。
攻击行为还原追溯:通过实时感知当前网络攻击态势,关联记录攻击时间、攻击源IP、目标IP、攻击类型、攻击方式、攻击路线等信息,实时监测攻击者当前所处的攻击阶段、还原攻击路径,助力取证溯源。
入选IDC的中国态势感知解决方案市场2021厂商评估报告,标志着安帝科技的工业互联网安全态势感知平台成熟度达到了新的高度。未来,安帝科技将持续深入研究和探索网络安全态势感知的理论和实践,引入神经网络、灰色理论、时间序列等大数据分析、机器学习算法,拓展“观察”广度,强化“理解“深度,进一步提高”预测”精度。