11月2日,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办的2023年工业信息安全大会在北京顺利举办。经过联盟的评比选拔,深信服携手中国烟草总公司内蒙古自治区公司共同打造的“基于AI的新一代可扩展检测响应平台”获评为工业信息安全优秀应用案例。
面对多方面新形势网络安全挑战,作为专注于企业级网络安全的服务供应商,深信服通过对“云、网、边、端”安全能力组件的集成整合与强化,以“AI驱动为核心”,为中国烟草总公司内蒙古自治区公司构建一套贯穿网络安全事件预测、监测、分析、响应、溯源全流程可闭环的智能化、自动化可扩展检测响应平台。
平台上线后,告警量同比消减99%,有效帮助用户解决日常安全运营、实战对抗中工作面临的威胁看不清、难定位、难溯源,安全碎片化难协同与人员组织流程等各类问题。
1.亮点一:全局安全数据深度关联分析
采集网络、终端、云等场景的异构安全设备全局数据并充分关联分析,最终还原完整攻击链条,大幅降低检测漏报率。
2.亮点二:XDR+AI双引擎威胁检测
基于XDR技术,创新性地利用AI分析采集的原始流量和文件数据,从而有效识别异常协议、异常流量、主机异常行为,最终形成告警。
3.亮点三:网络攻击演化溯源分析
通过创新性地利用用户、系统混合视角的溯源图构建方法以及基于时空模型的溯源分析理解增强方法,更清晰地展现了解整个攻击流程和目的。
4.亮点四:安全智能决策减轻运营压力
智能分析当前攻击在全局网络中的整体风险,结合决策目标和决策知识库,给出具体的防护策略及评估风险值,进而对该告警进行快速处理,同时沉淀本次事件处理经验。
深信服多年来深耕烟草行业,多个安全和云产品解决方案在烟草行业中得到全面的推广和应用,服务全国400+烟草行业用户。未来,深信服将持续服务全国烟草用户,助力烟草行业高质量发展。
(来源:News快报)