产品简介
关键信息基础设施保卫平台
AiLPHA关键信息基础设施安全保卫平台在网络安全等级保护制度和关键信息基础设施安全保护制度基础上,结合国家网络安全监管部门发布的相关政策指引下研制并开发的一款具备实时监测、威胁感知、通报预警和指挥调度等11个业务模块与11个基础库功能的综合安全事件分析与全局安全态势感知平台。
平台按照法律法规和有关国家标准规范,充分利用人工智能、大数据分析等技术,积极落实网络安全管理和技术防范措施,强化网络安全监测、态势感知、通报预警和应急处置等重点工作,综合采取网络安全保护、保卫、保障措施,防范和遏制重大网络安全风险、事件发生,保护云计算、物联网、新型互联网、大数据、智能制造等新技术应用和新业态安全。帮助用户从全局上把握整体网络安全总态势,对发生的网络安全事件能进行通报预警、快速处置等操作。
产品特色
多元性
平台可以适配对接流量探针、漏扫监测、资产发现、蜜罐等多类安全设备数据,实现多元数据的汇聚处理。
可视化
威胁大屏以及重大安保的3D街景地图以及挂图可视化展示以及图上作业功能亮眼*。
便捷性
平台适配联动微信小程序/钉钉/APP等多类微应用,轻松实现掌上作业,实时又便利。
业务化
平台紧紧围绕客户等级保护业务,随着政策以及业务需要及时优化更新,满足客户实际业务需求,能给客户带来实际价值。
开放性
支持第三方平台各类数据的对接。
业务场景
实时监测防护
基于海量资产数据,可对全省管理对象进行轮询或者专项任务监测,并可同时对接云监测数据,保证网站系统的安全性,实时掌控资产的安全状态。
重大安保调度
重大安保按照“筹备、备战、临战、决战”四个阶段开展工作。重保是一种点对点的管理模式,通过平台构建的协同通道,实现指挥者直接面向响应人员的扁平化管理。其核心业务包括安保筹备、安保检查、安保值守、指挥调度。
通报预警处置
通报预警子系统接收上级单位、行业主管单位、其他监管部门或本地实时监测、威胁情报、等级保护等子系统监测发现的安全漏洞、木马、僵尸网络、网站篡改、网站仿冒、网站挂马、暗链、APT攻击、DDoS攻击等安全隐患或事件,根据预定义的通报模板和预警策略,实现漏洞隐患、安全事件、预警信息的快速处置,并实现任务自动提醒、催促整改、复查复核、统计分析的通报预警工作闭环。
可视化威胁感知
将资产/隐患/事件/通报/攻击等多类型的数据通过统计汇总后,从时间/行业/区域/重要程度等多维度展示数据现状,并支持多层交互,可快速准确从大屏感知安全现状以及趋势。
等级保护
支持等级保护备案、测评、发证、复测等全业务流程的管理,通过自定义等级保护配置、安全防护配置适配不同区域等保业务,同时内置测评项目/机构管理,实现对测评机构以及被测评机构的线上管理。
威胁
从多途径获取到威胁情报信息,对情报信息进行汇集处理,形成情报知识库,为案件刑事研判时,提供的威胁情报信息的线索,使威胁情报信息能够服务化。该系统主要包括首页、情报检索、情报管理、数据服务、配置管理。