9月25日-29日,第三届全球数字贸易博览会在杭州举办。展会期间,安天集中展示了安天智甲终端检测与响应系统、安天探海威胁检测系统、安天追影威胁分析系统、安天可扩展威胁检测响应平台XDR等能力型安全产品,协助用户有效应对数字经济发展所面临的诸多安全挑战,进一步构建数字安全屏障。
安全防御支点重新向系统安全侧回归,传统桌面端点、专用工作站、服务器主机、云和虚拟化节点、容器等场景,都需要在底层构建防御能力,同时实现安全统管。安天坚持持续系统安全底层能力研发,长期以关口前移模式赋能供应链,为数字经济提供了基础安全能力支撑,同时,以“赛博超脑”工程体系为基础支撑,以安全引擎链接供应链生态,积极助力网络安全能力建设与数字化发展“同步规划、同步建设、同步运营”。
产品通过轻量级客户端与统一管理平台,可实现对网内不同类型资产的统一管理,高效完成终端安全运维工作,并可以与用户业务系统良好兼容。
探海基于高速并行协议栈进行网络数据处理,基于网络行为检测引擎、AVL SDK下一代威胁检测引擎、机器学习算法模型、IoC威胁情报检测引擎等多维度检测手段,结合日志的统一关联分析,实现威胁的检测、源头的发现。同时,通过对网络元数据、网络传输数据、载荷行为数据等信息的全要素、细粒度记录,对潜在威胁、未知威胁实现提早发现,提升用户对定向攻击等高级威胁的发现和溯源能力,协助用户持续观测网内的威胁状况、预警网络安全事件再次发生,及时开展网络安全应急响应工作。
▲ 追影界面图
安天可扩展威胁检测响应平台XDR(简称“安天XDR”)是面向重保、威胁对抗及日常安全运营场景的威胁对抗与安全管理平台,提供一键式自动化部署,只需简易配置即可采集关键数据,交付即可使用。以全面数据监控、精准威胁发现、高效处置编排、安全能力扩展,构筑闭环安全防线,为用户提供高效易用的威胁持续检测和对抗能力。
安天XDR能够统筹和调度安全设备与资源,将云/网/端/业务/身份数据融合分析,跨设备跨场景识别风险上下文,实现对网内威胁的智能发现、识别和关联溯源;结合多来源情报信息,对网内威胁对象进行持续检测和监控,形成高置信告警;快速发现和梳理网内资产并持续监测全网资产及其环境动态,全面排查资产脆弱性、暴露面;自动化研判响应各类风险并提供设备策略管理、智能下发以及验证能力,在提高安全运营效率的同时,保障准确性和可验证性。
▲ 安天XDR界面图
面对用户数字化转型升级过程中的压力及挑战,安天提出:以数字化、智能化为代表的技术因素成为企业数字化转型的主要动力,应依托数字化驱动,进行自身的能力升级。安天将协助用户跟随技术发展趋势,奠定自身优势,在满足合规要求的基础上,进一步构建有效安全防护。
