最近几天,信谊科技正式推出下一代安全威胁检测与应急响应中心——天启安全威胁响应中心天启是信谊科技自主设计研发的自动化,智能化信息安全防御系统载体能够准确高效地感知,分析和应对网络攻击,恶意行为等各类信息安全威胁,保障应用系统和数据的安全,为用户提供更加安全稳定的信息服务
最近几年来,伴随着业务和系统架构的快速发展,新野科技在漏洞防御系统,威胁感知系统,监管合规,风险管理等多个安全领域取得了长足的进步和平台建设成果天启安全威胁响应中心,新野科技相继推出的Titan DevSecOps敏捷安全平台,Prophet APP合规自查平台,XKMS统一密钥管理平台等信息安全平台,形成了内外兼修的多维度,多层次的数字安全基础,平均每月可防御集团数千个应用站点数千万次外部攻击,为新野全业务线构筑信息安全屏障
01产品定位
保证集团整体业务。
02核心目标
全面感知和高效运营
天启的核心目标是通过AI智能,威胁感知扩展,恶意行为分析等维度,全面准确地感知和识别安全威胁,并通过自动处置,辅助操作,降噪等手段提高响应效率,构建高效,可靠,一体化,全链路的安全运营。
03产品架构
兼容性,深度挖掘
天启针对架构复杂的数据源聚合做了大量优化,可以支持主流设备和应用框架的日志清理,内容预处理等前端工作在此基础上,进行实时智能分析,发现更加隐秘复杂的攻击环节或异常行为威胁,自动调用相应的安全设备API进行处置操作
04核心功能
多维防护,加速着陆
目前天启有五大核心功能:
1.标准安全事故处理
天启提供了一个链式的便捷的安全事件处理流程,让安全团队更有针对性地规范安全事件报警的处理通过安全团队经验沉淀的优化设计,这个处理流程可以大大简化操作难度,提高响应效率
2.场景的特殊处理
对于典型的,特定的威胁处理场景,天启可以配置独立的操作模块和执行逻辑比如该功能中包含的WAF拦截模块,可以根据配置,结合攻击频率,危险等级,IP风险画像等多维度判断做出决策,并自动将攻击IP列入黑名单,大大降低了安全运营的人力成本,缩短了响应时间
3.定制安排
天启支持自定义任务调度,可以设置条件,触发逻辑,调度执行数据源所有标记字段,适用于特别关注或周期性风险监控。
4.数据风险监控
通过数据源信息全覆盖,天启可以智能分析内部数据调用行为并实时报警amp屏蔽,防止敏感数据泄露,保障用户和员工的数据安全。
5.攻击面的测绘管理
启示录通过由外向内,由内向外实时测绘攻击面,发现潜在的系统风险。
未来,天启将继续向数据风险管理方向发展,进一步深化落地工作。
05建设前景
深化持续数据安全治理
经过长期持续的信息安全建设,信业科技已通过ISO 27001信息安全管理体系认证,金融科技产品认证,通信网络安全防护分级备案这意味着新野科技的信息安全管理水平持续满足国际国内标准的要求,为国家进一步的信息安全需求和合规挑战奠定了坚实的基础,能够为合作机构和用户提供更高质量,更高效率,更安全的服务
同时,新野科技成立了各种安全兴趣小组除了对安全领域新技术的研究,新野科技还大力开展内部员工的安全宣传和安全意识培训,真正将信息安全融入到人,流程,技术的各个层面,提升新野整体信息安全水平
未来,信也将继续加强信息安全平台建设,推动数据安全,API安全等领域的精细化,不断打磨和完善安全体系和机制,共同推动行业和社会持续,健康,安全的高质量发展。
。免责声明:该文章系本站转载,旨在为读者提供更多信息资讯。所涉内容不构成投资、消费建议,仅供读者参考。