AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
首頁 > AiLPHA內部威脅防范解決方案
AiLPHA內部威脅防范解決方案
新型冠狀病毒疫情不容輕視,企業紛紛開啟線上辦公模式。
但是——
遠程辦公期間業務安全如何保障?
如何防范“內鬼”泄露數據實現主機違規外連如何監管?
隨著企業信息化的發展,新型業務和辦公模式的出現,網絡邊界逐漸模糊,暴露面不斷加大,對網絡安全建設提出了新挑戰。
AiLPHA技術特點
內部威脅防范場景
-
-
內網資產橫向滲透監測
企業在疫情期間容易懈怠內部安全問題,給攻擊者可乘之機,內部網絡中出現大量的橫向異常鏈接。利用全流量分析設備對內網網絡的流量進行分析,結合知識圖譜推理技術,及時發現可疑的橫向滲透
-
-
遠程辦公VPN賬戶異常行為監測
識別VPN賬戶疑似越權、提權、訪問敏感數據等,將各類安全威脅和安全事件與用戶行為畫像進行關聯分析,從中檢測出“異常”行為
-
-
企業內部數據泄露行為監測
企業遠程辦公期間,內部數據通過各類途徑對外暴露,造成較大安全隱患,平臺利用AI技術,以內部數據被訪問行為指標進行機器學習建模,構建動態置信區間,識別“內鬼”行為
-
-
核心業務異常訪問監測
提供基于訪問特征學習的異常行為檢測、基于統計特征的異常行為檢測,快速發現核心業務系統、數據庫出現非法訪問和鏈接
部署模式
-
部署模式
· 知己:基于機器學習發現潛在的入侵和高隱蔽性攻擊,回溯攻擊歷史,預測即將發生的安全事件;
· 知彼:結合威脅情報形成海陸空天一體的安全防御能力;
采集了關鍵安全設備的日志、告警,滿足網絡安全法存儲6個月的要求;具備對內部惡意資產的發現與驗證能力;滿足等保2.0對安全管理中心的建設要求。 -
產品獎項
