“疾風勁草、烈火真金”。近日,長揚科技新一代工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺系列套件進行戰(zhàn)略升級。

長揚科技大數(shù)據(jù)智能安全產(chǎn)品線以“讓客戶放心,成就客戶價值”作為第一目標,持續(xù)深耕網(wǎng)絡、數(shù)據(jù)安全技術和產(chǎn)品,不斷滿足用戶多方位的安全需求,為用戶筑牢數(shù)字化轉型中的網(wǎng)絡安全新長城。

六年來,精益求精

為各行各業(yè)提供高質量的網(wǎng)絡安全產(chǎn)品和服務,幫助客戶數(shù)字化轉型安全穩(wěn)健。

六年來,砥志研思

專項解決網(wǎng)安領域各類技術難題,領航網(wǎng)安科技創(chuàng)新,收獲信任榮譽滿載。

六年來,聚數(shù)成盾

技術實力得到多方權威機構認可,產(chǎn)品和服務得到客戶高度肯定,引領行業(yè)發(fā)展。

歷經(jīng)六年磨礪,長揚科技大數(shù)據(jù)態(tài)勢感知平臺又將聚焦哪些核心功能的升級?新升級版本又將如何為各行各業(yè)構建智能安全運營防護體系再添新動能?一起來看。

01 升級動因:數(shù)字化轉型時代行業(yè)需求巨變

數(shù)字化轉型時代,基礎設施、產(chǎn)業(yè)和城市的數(shù)字化進程均面臨重大安全挑戰(zhàn),新時代網(wǎng)絡安全事件的威脅已遍布于各行各業(yè)。與此同時,由于基礎設施不斷升級變化,僅采取“亡羊補牢”式的傳統(tǒng)安全防護已經(jīng)跟不上行業(yè)的健康發(fā)展,行業(yè)必須構建更加堅固的安全屏障。

隨著市場需求的不斷擴大,客戶對網(wǎng)絡安全態(tài)勢感知技術的專業(yè)程度、安全服務的質量以及對異構設備的兼容性要求逐年提高。因此,網(wǎng)絡安全態(tài)勢感知戰(zhàn)略升級勢在必行。

02 六載磨礪,新一代工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知建設能力框架

經(jīng)過長達六年的研究和近千家企業(yè)的安全分析與運營實戰(zhàn)經(jīng)驗累積,長揚科技成功提煉出新一代工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知建設能力框架。該框架綜合考量了威脅分析域、態(tài)勢感知預測域、運營管理域、資產(chǎn)設備域以及技術架構域等多個層面數(shù)十種安全能力維度,可指導政企進行新一代具備安全運營能力的態(tài)勢感知建設和評估。

新一代工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知建設能力框架

基于新一代工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知建設能力框架,長揚科技在技術架構、分析能力、空間網(wǎng)絡預測、資產(chǎn)脆弱性及分析評估和運營能力五個方面開展新一代工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知戰(zhàn)略升級。

新一代大數(shù)據(jù)態(tài)勢感知產(chǎn)品全景圖

03 技術突破,核心產(chǎn)品能力再創(chuàng)新高

升級之后的新一代工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺,以下核心產(chǎn)品能力再創(chuàng)新高:

1、發(fā)布數(shù)據(jù)代理系統(tǒng)自省功能:探針數(shù)據(jù)自省功能是一種能夠自動分析、識別并處理客戶操作系統(tǒng)復雜性能問題的功能。它可以自動收集、分析和顯示客戶計算機上的性能數(shù)據(jù),快速定位性能問題的根源,提供指標采集解決方案。

病毒檢測

涉密文件檢測

2、智能采集系統(tǒng)零代碼實現(xiàn)個性化需求敏捷交付:零代碼解析工具可以幫助用戶快速、準確地解析多種網(wǎng)絡設備和安全設備的日志格式,提高工作效率和解析精度。用戶可通過自動解析、可視化解析、自定義規(guī)則等多種方式進行復雜日志格式的解析。

智能采集系統(tǒng)零代碼解析

3、發(fā)布多網(wǎng)融合引擎:企業(yè)在進行各項業(yè)務的過程中通常涉及互聯(lián)網(wǎng)、工控網(wǎng)、視頻網(wǎng)、移動網(wǎng)和物聯(lián)網(wǎng)等多種網(wǎng)絡,而這些網(wǎng)絡具有著不同的安全規(guī)范和安全級別。為了確保不同網(wǎng)絡之間的數(shù)據(jù)和業(yè)務能夠得到安全地交互和傳輸,企業(yè)需要制定一套有效的網(wǎng)絡安全策略,多網(wǎng)融合引擎應運而生。該技術從采集、解析、檢測、審計、預測等多方面對網(wǎng)絡進行保障,能夠有效幫助企業(yè)發(fā)現(xiàn)和應對網(wǎng)絡中的安全威脅,進而提升網(wǎng)絡的安全性與可靠性。

多網(wǎng)融合協(xié)議解析

4、全面提升全流量分析產(chǎn)品性能:領先業(yè)界,長揚科技率先發(fā)布首款全流量日志采集分析一體機,全面且同步提升全流量分析產(chǎn)品的性能,包括優(yōu)化數(shù)據(jù)采集、加速數(shù)據(jù)處理、提高算法效率、優(yōu)化存儲和索引和引入智能化技術等,提高產(chǎn)品的分析效率和準確性,從而保障安全事件具備百分百可靠的取證依據(jù)和回溯能力。

5、發(fā)布業(yè)內創(chuàng)新的網(wǎng)絡安全攻防知識圖譜全鏈路測繪技術:圍繞事件安全生命周期,通過流量自動分析生成敏感數(shù)據(jù)/文件的鏈路流轉圖譜,實現(xiàn)全場景、全鏈路、全生命周期的數(shù)據(jù)安全態(tài)勢感知。

6、突破基于卷積神經(jīng)網(wǎng)絡實現(xiàn)的網(wǎng)絡流量Payload安全檢測技術:卷積神經(jīng)網(wǎng)絡在圖像和語音等領域的應用已取得很大成功,而網(wǎng)絡流量payload也可以被看作是一種類似于圖像的數(shù)據(jù)。

7、多種事件告警智能聚合技術:為了應對網(wǎng)絡安全告警數(shù)據(jù)量龐大且很多告警重復或相似的情況,大規(guī)模告警處理采取聚合算法,將相似的告警歸為同一類別,從而減少數(shù)據(jù)量、提高處理效率。系統(tǒng)支持以下聚合算法:

.基于規(guī)則聚合算法:該算法基于定義的規(guī)則將相似的告警歸為同一類別。例如,將所有來自相同IP地址的告警歸為一類,或將所有相同類型的端口掃描告警歸為一類。

.基于聚類聚合算法:該算法使用聚類算法將相似的告警歸為同一類別。例如,使用K-means聚類算法將告警數(shù)據(jù)分為不同的簇。

.基于模式識別的聚合算法:該算法使用機器學習算法,例如神經(jīng)網(wǎng)絡或支持向量機,來識別相似的告警并將其歸為同一類別。

.基于統(tǒng)計的聚合算法:該算法使用統(tǒng)計技術,例如標準差或方差,來將相似的告警歸為同一類別。例如,將所有與平均值相差不大的告警歸為同一類別。

8、構建長揚核心知識庫:通過構建一個全面的網(wǎng)絡安全知識庫,企業(yè)可以更好地了解各種安全威脅和漏洞,及時采取措施進行防范并提高企業(yè)的安全水平,長揚科技經(jīng)過多年的迭代積累了十類核心知識庫,分別是:漏洞庫(CVE)、情報庫(CIE)、指紋庫(CPE)、日志格式庫(LPE)、流量解析庫(FPE)、病毒特征庫(VPE)、IDS規(guī)則庫(IPE)、HIDS規(guī)則庫(HIPE)、CEP規(guī)則庫(CEP)和AI模型庫。

漏洞庫(CVE)

在技術突破的同時,長揚大數(shù)據(jù)安全全線產(chǎn)品擁抱國產(chǎn)化,多款產(chǎn)品國內首家通過國產(chǎn)化認證檢測,為工業(yè)集團客戶提供網(wǎng)絡安全、數(shù)據(jù)安全防護能力。

長揚科技工業(yè)態(tài)勢感知對應XDR解決方案,完成了工業(yè)流量審計增強版、日志分析增強版、工業(yè)入侵的銷售許可認證以及工信部省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知的企業(yè)入圍對接測試。

態(tài)勢感知套件銷售許可證

態(tài)勢感知套件入圍對接

04 聚數(shù)成盾,智領安全態(tài)勢未來

目前,長揚科技安全解決方案以采集工業(yè)網(wǎng)絡全流量、海量日志數(shù)據(jù)為基礎,以資產(chǎn)指紋、攻擊規(guī)則檢測模型、AI分析網(wǎng)絡模型等為資源支撐,運用大數(shù)據(jù)、人工智能、網(wǎng)絡技術對數(shù)據(jù)進行識別與分析,幫助企業(yè)精準識別工業(yè)生產(chǎn)網(wǎng)絡威脅、預警網(wǎng)絡風險,廣泛適用于石油石化、天然氣、電力、智能制造、水利、鐵路、城市軌道交通、城市市政等多個行業(yè)。

下一步,通過長揚科技新一代工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺,將實現(xiàn)信息網(wǎng)、工控網(wǎng)、涉密網(wǎng)、視頻網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動網(wǎng)數(shù)網(wǎng)融合來輸出安全能力,提供覆蓋云、網(wǎng)、數(shù)、用、端的整體安全保障能力。

長揚科技新一代工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知的戰(zhàn)略升級,將再度引領網(wǎng)絡安全態(tài)勢感知2.0時代。