AiLPHA 安全分析与管理平台(又称为:AiLPHA 大数据智能安全平台)是一款结合大数 据技术和人工智能算法的安全运营系统。采用业界领先的大数据分析技术架构和自研 AI 深 度感知引擎,运用用户实体行为分析、安全编排与自动化响应、多维态势感知等技术为企业 级用户提供全局安全态势感知能力,保障其业务不间断稳定运行。平台部署在用户侧,通过 威胁发现、智能研判和自动化响应处置的流程,提高安全运维工作效率,构建智能安全运营 体系,实现安全运营的闭环管理,致力于让安全更智能,更简单。该产品已广泛应用于政府、 金融、运营 商、公安、军工、电力能源、税务、工商、社保、交通、卫生、教育等各企事 业单位。
产品特点
超大规模数据治理
➢ 多源异构数据采集与范式化
➢ 建立万亿级别安全数据中心
➢ 基于内存计算实时动态分析
➢ 分布式大数据架构弹性扩容
多维建模威胁分析
➢ 用户实体行为分析(UEBA)
➢ 深度感知智能引擎(DIS)
➢ 安全模型威胁检测(ATT&CK)
➢ 自适应策略优化调整(AI Model)
安全事件紧急响应与处置闭环
➢ 丰富化数据准备
➢ 预置化分析场景
➢ 自动化响应处置
➢ 实用性重保监测
业务场景
态势感知
泛安全数据、自动化响应、发现威胁、智能研判
内网安全防护
企业 75%的威胁来自于内部网络。基于 UEBA 实现内部威胁行为识别, 主动预警, 帮助 满足安全合规要求, 同时提高企业生产力和公信力
安全管理协作
多租户、分级部署; 租户级权限隔离与数据共享; 应急处置、绩效考核;跨组织协同运 维
安全攻防演练
网络安全攻防体系: 检测、预警、监测、防护、分析、溯源;大幅度降低误报、重报、 漏报; 一键联动多种安全防护设备做处置。
重大活动保障
云管端、边界、应用、安全设备持续监测:战备、临战、实战、战后
等保 2.0
关键网络, 节点监测;新型网络,攻击分析 ; 安全管理, 集中管控