白山云盾政府安全解决方案,以用户IT资产、应用业务为核心,利用自研AI深度分析、用户及实体行为分析、大数据关联分析、SOAR、威胁情报等技术,为政府提供全局态势感知和安全闭环能力,构建智能检测、风险评估、预警响应、安全可视的本地安全大脑,致力于帮助用户完善面向实战、高效、智能的安全运营体系。
一、客户需求
网络安全的重要性日益显著,但是,目前的攻防建设还存在很大的差距,安全建设任重道远。当前,政府的防护技术和手段主要有以下痛点:
·硬件部署存在带宽和性能瓶颈,无法弹性扩容;
·完全依靠规则,定制成本高,可维护性差,容易遗漏,无法发现未知威胁;
·串行/嵌入模式接入复杂,存在延迟,兼容性差,很有可能中断正常业务;
·依赖设备指纹识别无法解决搜索引擎、API合法调用等误判问题;
·过度依赖情报中心具有滞后性,云化导致的共享性造成误报率高;
·对于威胁处理缺少灵活性,且缺少编排能力,无法和已有安全设备形成联动;
·在识别、防御到检测、响应、恢复整个流程中,威胁检测与响应是当前安全能力的短板。
二、解决方案
基于攻防对抗理念,白山云盾政府安全解决方案贴合业务场景,可自定义威胁模型,无需人工配置,利用AI深度分析用户及实体行为,精准识别区分恶意爬虫;同时,基于大数据信息情报积累,主动发现资产中存在的安全漏洞和风险变化趋势,提供态势感知能力。白山云盾政府安全解决方案具备五大产品功能:
·四大引擎全数据威胁分析:全数据采集,分布式存储。利用实时引擎、深度引擎、学习引擎、主动进化引擎,AI算法持续学习训练、自我优化,威胁感知更精准;
·用户及实体行为分析(UEBA):基于六元组模型(行为、时间、地点、人/ID、作用域、动作、结果),对日志和安全信息进行建模,生成用户行为安全基线,并通过持续的行为分析,识别异常用户,感知未知威胁;
·安全编排自动化响应(SOAR):支持自定义安全事件,自动化分析原因、流程化处理故障,一体化统筹管理,加快威胁事件响应速度;
·全球威胁情报中心:集成包含IP地址的网络情报信息,街道级定位展示,黑白灰名单全标记,信息实时更新,精准溯源威胁;
·可视化分析:自定义数据看板,灵活配置安全报表,可视化展示大屏,多维安全运营视角,全方位展示网络安全态势。
白山云盾政府安全解决方案具备独特的优势,可以帮助政府高效进行安全风险识别和安全防护。一,识别更精准,基于面向实战的AI检测,加持主动加强能力,有效识别潜在威胁,识别准确率可达99.9%;二,对抗更智能,贴合业务场景,支持自定义威胁模型,通过AI算法持续学习训练,应对日益复杂的攻防态势,挖掘未知威胁;三,响应更迅速,灵活运用事件编排,及时定位网络风险,快速响应,提升安全运营效率;四,性能更优越,基于大数据处理架构,支持上百台服务器集群,满足海量数据分析需求;五,云化更便捷,弹性扩容,突破带宽与性能瓶颈,自如应对业务突发和增长。
三、客户案例
·某政府机构面临的业务挑战在于,一是大量隐形爬虫识别困难;二是爬虫策略变化多端,无法通过某一种反爬策略将其一网打尽;三是网站压力增大,爬虫猖狂时间段,server CPU使用率高达100%。
白山云盾政府安全解决方案每天可识别3000余个爬虫,保护了政府公开公示的数据安全;同时,网站压力下降,处理器平均使用率40%左右,有效阻止了阻塞和瘫痪性的恶意攻击。此外,还全面提升了用户的访问体验,收到客户投诉同期下降76%。
该解决方案的核心能力可以广泛应用于其他行业,比如:
·白山云某社交电商类客户拥有过亿活跃用户数,并持续快速增长,因客户平台上海量UGC价值内容,长期以来受到来自黑灰产的爬虫侵扰,迫切需要采用创新的安全防护技术应对反爬痛点。
在实战防护中,白山云盾分析监控模块阻断异常请求10亿次/天,威胁识别准确率达99.5%,帮助客户平台大幅提升安全运维效率,提高了业务稳定性,增加了对用户原创内容和商品信息的保护。
·某大型商业地产集团在业务安全上遇到的问题有:一,在外网业务安全防护上,多个对外业务会遇到外网应用层攻击,包括持续性漏洞扫描和账号撞库等;二,所有业务都会经过Palo Alto防火墙,Palo Alto防火墙每天产生大量报警信息,无法直观获取有效信息;三,缺少对Cisco VPN Radius会话的时间轴关联分析,无法实时掌握员工账号是否存在爆破等风险;四,目前拥有多种安全设备,识别到的安全风险无法和现有安全设备形成有效联动。
在使用白山云盾分析监控模块后,安全防护效果显著提升。首先,接入并分析了近30条业务线或设备数据,目前每天分析日志量3000万+,分析得到攻击量在150万+;所有业务经过Palo Alto防火墙每天产生的报警信息从原来17W条经过聚合整理降低到92条,大大提升运维效率;准实时监测到针对特定业务下形成异常情况,如某位员工账号的爆破尝试攻击,及时通知员工修改密码;使用SOAR将识别到威胁或符合业务场景的条件通过规则下发或其他数据流交互,进行关联联动。
四、白山全球边缘云平台
白山云盾政府安全解决方案基于白山全球边缘云平台。白山全球边缘云平台Baishan Canvas通过帮助企业构建云原生安全立体式覆盖,实现基于SaaS服务的网络和安全的同步转型。
作为国内创新的独立边缘云服务提供商,白山云基于SASE与零信任理念,依托覆盖全球的1000+可编程边缘节点,打造了全球边缘云平台Baishan Canvas。边缘云平台基于Serverless架构,提供「网络+安全+计算」的一体化产品与服务,能够满足基础设施服务、安全访问服务、开发者服务等边缘场景需求。
面对网络服务安全性、稳定性要求的不断升级,数字化转型的迫切需求,白山云基于在数字政府、能源、交通、金融、制造、医疗、地产、互联网、电商、游戏等众多领域的服务经验,为政府和企业客户提供跨行业、跨场景的应用解决方案。