还剩3页未读,继续阅读
文本内容:
AiLPHA大数据态势感知平台优势话术V
1.0方更IB信息DAS-security反全中杭州安恒信息技术有限公司二零二一年六月刖言:本文档基于目前AiLPHA大数据智能安全分析平台
3.5版本,对平台架构、性能、功能等进行优势介绍,旨在帮助广大一线技术同事在客户现场介绍我司平台时,能有较为直观的文字参考,结合演示平台功能展示,能帮助客户对我司AiLPHA大数据智能安全分析平台有更深入的了解整体介绍(市场、研发)安恒AiLPHA大数据智能安全分析平台多年间被安全牛,赛迪,IDC等多家咨询机构评为态势感知排行第一,是目前国内态势感知领域的一流厂商我们引进了国际一流专家并组建了专门的团队,范总三顾硅谷请回了当时在facebook任职的刘博先生作为安恒首席科学家,带领研发团队突破技术难点,另外,AiLPHA实验室积极与浙江大学、之江实验室、广州大学开展技术交流合作团队荣获30余国家、省市级奖项,参与承担科研课题20余项,并拥有人工智能、UEBA、SOAR等领域前沿发明专利300余项评测相关在2020年,信通院组织的态势感知产品(S正M)能力测评中,我们安恒AiLPHA大数据态势感知平台是唯一一款具备24项全部功能,9大类安全应用的产品并且正式也排名001号行业案例:目前安恒AiLPHA大数据态势智能安全分析平台服务全球2000余家客户,并引领十大行业的态势感知项目落地建设为行业主管部门(比如大型银行总部、运营商集团、卫健委等)、大型企业/央企(像三峡、国家电网、铁总等)、政府部门(上海市大数据局、金华市政府等)提供态势感知平台建设重保案例在HW、国庆重保等重大活动/会议特殊时期,提供平台+服务的全流程保障支撑,13年圆满完成重保活动,0失误架构比较安恒AiLPHA大数据分析平台采用业内领先的大数据实时流计算hadoop架构,能够将内网所有的的数据和原始日志进行统一分析和处理,来实现毫秒级的计算,秒级查询,从而能够在如此之大规模的流量和日志下进行分析并且精准定位安全问题,最终为用户安全提供实时预警、亿级存查、异常检测、智能学习、深度关联、追踪溯源等内容;当用户网络规模增大时,也够能横向扩展服务器资源,来增加大数据分析处理能力,从而无缝的满足用户的扩容需求性能比较:安恒AiLPHA大数据分析平台采用多核处理技术、多线程应用系统,处理能力可达10万条/秒,且支持分布式部署、并行处理,兼顾未来扩容和发展需要单节点硬件配置CPU:Intel4116*2(12核物理CPU*2)内存:16G*16=256G硬盘:4T*12=48TB部署方式支持软硬一体化交付,且与阿里云、腾讯云完成适配功能比较
1.接入日志数对比安恒AiLPHA大数据分析平台能够接入市场上300+种厂商品牌,3000+种型号的设备日志,领先大多数友商;
2.分析模型自定义安恒能够基于特殊的场景,结合用户行业属性,例如教育场景,除了自带的规则模型、关联模型、情报模型、统计模型、离线模型外,还能提供友好的前端页面,自定义相关分析模型,供特殊场景使用自带模型700+,另有500+公安金融行业专属模型
3.调查取证场景化安恒AiLPHA大数据分析平台采用业界领先AiQL安全分析语法引擎实现对Flink、Siddhi、ES、ClickHouse接口高度封装,屏蔽大数据底层异构技术差异提供简单轻便的语法帮助用户搜索、聚合、结构化查询、CEP、建模,实现语言助力分析,数据驱动安全一个界面就能满足实时威胁监测、黑客组织和攻击手段聚合、海量日志搜索和可视化汇报等需求大大提升分析研判效率,提升安全告警可读性
4.联动响应功能安恒AiLPHA大数据分析平台不仅能够联动自有的安全产品,同时能直接联动近百种第三方安全产品,下发安全策略,构建一体化防御体系
5.模型编排与自动化响应安恒AiLPHA大数据分析平台通过智能编排,支持拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编排动作,包括但不限于关联验证、告警聚合、联动、阻断支持策略下发生成跟踪任务,任务执行过程中可加入安管人员控制环节,将响应时间从小时甚至天降低到分钟级别;
6.AIview打造专属宏观态势安恒AiLPHA大数据分析平台经过大量的客户验证,发现通用的可视化安全态势大屏并不适用于所有性质的用户,每个用户的网络环境所关注的安全问题也都不一样,因此,通过Alview,用户即可自定义自己网络环境中需要着重关注的安全问题大屏,从而来为用户打造专属的网络安全宏观态势;。