六载深耕、聚数成盾 | 长扬科技新一代工业互联网安全态势感知平台系列套件战略升级

　　“疾风劲草、烈火真金”。近日,长扬科技新一代工业互联网安全态势感知平台系列套件进行战略升级。

　　长扬科技大数据智能安全产品线以“让客户放心,成就客户价值”作为第一目标,持续深耕网络、数据安全技术和产品,不断满足用户多方位的安全需求,为用户筑牢数字化转型中的网络安全新长城。

　　六年来,精益求精

　　为各行各业提供高质量的网络安全产品和服务,帮助客户数字化转型安全稳健。

　　六年来,砥志研思

　　专项解决网安领域各类技术难题,领航网安科技创新,收获信任荣誉满载。

　　六年来,聚数成盾

　　技术实力得到多方权威机构认可,产品和服务得到客户高度肯定,引领行业发展。

　　历经六年磨砺,长扬科技大数据态势感知平台又将聚焦哪些核心功能的升级?新升级版本又将如何为各行各业构建智能安全运营防护体系再添新动能?一起来看。

　　01升级动因:数字化转型时代行业需求巨变

　　数字化转型时代,基础设施、产业和城市的数字化进程均面临重大安全挑战,新时代网络安全事件的威胁已遍布于各行各业。与此同时,由于基础设施不断升级变化,仅采取“亡羊补牢”式的传统安全防护已经跟不上行业的健康发展,行业必须构建更加坚固的安全屏障。

　　随着市场需求的不断扩大,客户对网络安全态势感知技术的专业程度、安全服务的质量以及对异构设备的兼容性要求逐年提高。因此,网络安全态势感知战略升级势在必行。

　　02六载磨砺,新一代工业互联网安全态势感知建设能力框架

　　经过长达六年的研究和近千家企业的安全分析与运营实战经验累积,长扬科技成功提炼出新一代工业互联网安全态势感知建设能力框架。该框架综合考量了威胁分析域、态势感知预测域、运营管理域、资产设备域以及技术架构域等多个层面数十种安全能力维度,可指导政企进行新一代具备安全运营能力的态势感知建设和评估。

　　新一代工业互联网安全态势感知建设能力框架

　　基于新一代工业互联网安全态势感知建设能力框架,长扬科技在技术架构、分析能力、空间网络预测、资产脆弱性及分析评估和运营能力五个方面开展新一代工业互联网安全态势感知战略升级。

　　新一代大数据态势感知产品全景图

　　03技术突破,核心产品能力再创新高

　　升级之后的新一代工业互联网安全态势感知平台,以下核心产品能力再创新高:

　　1、发布数据代理系统自省功能:探针数据自省功能是一种能够自动分析、识别并处理客户操作系统复杂性能问题的功能。它可以自动收集、分析和显示客户计算机上的性能数据,快速定位性能问题的根源,提供指标采集解决方案。

　　病毒检测

　　涉密文件检测

　　2、智能采集系统零代码实现个性化需求敏捷交付:零代码解析工具可以帮助用户快速、准确地解析多种网络设备和安全设备的日志格式,提高工作效率和解析精度。用户可通过自动解析、可视化解析、自定义规则等多种方式进行复杂日志格式的解析。

　　智能采集系统零代码解析

　　3、发布多网融合引擎:企业在进行各项业务的过程中通常涉及互联网、工控网、视频网、移动网和物联网等多种网络,而这些网络具有着不同的安全规范和安全级别。为了确保不同网络之间的数据和业务能够得到安全地交互和传输,企业需要制定一套有效的网络安全策略,多网融合引擎应运而生。该技术从采集、解析、检测、审计、预测等多方面对网络进行保障,能够有效帮助企业发现和应对网络中的安全威胁,进而提升网络的安全性与可靠性。

　　多网融合协议解析

　　4、全面提升全流量分析产品性能:领先业界,长扬科技率先发布首款全流量日志采集分析一体机,全面且同步提升全流量分析产品的性能,包括优化数据采集、加速数据处理、提高算法效率、优化存储和索引和引入智能化技术等,提高产品的分析效率和准确性,从而保障安全事件具备百分百可靠的取证依据和回溯能力。

　　5、发布业内创新的网络安全攻防知识图谱全链路测绘技术:围绕事件安全生命周期,通过流量自动分析生成敏感数据/文件的链路流转图谱,实现全场景、全链路、全生命周期的数据安全态势感知。

　　6、突破基于卷积神经网络实现的网络流量Payload安全检测技术:卷积神经网络在图像和语音等领域的应用已取得很大成功,而网络流量payload也可以被看作是一种类似于图像的数据。

　　7、多种事件告警智能聚合技术:为了应对网络安全告警数据量庞大且很多告警重复或相似的情况,大规模告警处理采取聚合算法,将相似的告警归为同一类别,从而减少数据量、提高处理效率。系统支持以下聚合算法:

　　.基于规则聚合算法:该算法基于定义的规则将相似的告警归为同一类别。例如,将所有来自相同IP地址的告警归为一类,或将所有相同类型的端口扫描告警归为一类。

　　.基于聚类聚合算法:该算法使用聚类算法将相似的告警归为同一类别。例如,使用K-means聚类算法将告警数据分为不同的簇。

　　.基于模式识别的聚合算法:该算法使用机器学习算法,例如神经网络或支持向量机,来识别相似的告警并将其归为同一类别。

　　.基于统计的聚合算法:该算法使用统计技术,例如标准差或方差,来将相似的告警归为同一类别。例如,将所有与平均值相差不大的告警归为同一类别。

　　8、构建长扬核心知识库:通过构建一个全面的网络安全知识库,企业可以更好地了解各种安全威胁和漏洞,及时采取措施进行防范并提高企业的安全水平,长扬科技经过多年的迭代积累了十类核心知识库,分别是:漏洞库(CVE)、情报库(CIE)、指纹库(CPE)、日志格式库(LPE)、流量解析库(FPE)、病毒特征库(VPE)、IDS规则库(IPE)、HIDS规则库(HIPE)、CEP规则库(CEP)和AI模型库。

　　漏洞库(CVE)

　　在技术突破的同时,长扬大数据安全全线产品拥抱国产化,多款产品国内首家通过国产化认证检测,为工业集团客户提供网络安全、数据安全防护能力。

　　长扬科技工业态势感知对应XDR解决方案,完成了工业流量审计增强版、日志分析增强版、工业入侵的销售许可认证以及工信部省级工业互联网安全态势感知的企业入围对接测试。

　　态势感知套件销售许可证

　　态势感知套件入围对接

　　04聚数成盾,智领安全态势未来

　　目前,长扬科技安全解决方案以采集工业网络全流量、海量日志数据为基础,以资产指纹、攻击规则检测模型、AI分析网络模型等为资源支撑,运用大数据、人工智能、网络技术对数据进行识别与分析,帮助企业精准识别工业生产网络威胁、预警网络风险,广泛适用于石油石化、天然气、电力、智能制造、水利、铁路、城市轨道交通、城市市政等多个行业。

　　下一步,通过长扬科技新一代工业互联网安全态势感知平台,将实现信息网、工控网、涉密网、视频网、物联网、车联网、移动网数网融合来输出安全能力,提供覆盖云、网、数、用、端的整体安全保障能力。

　　长扬科技新一代工业互联网安全态势感知的战略升级,将再度引领网络安全态势感知2.0时代。