AiLPHA大数据安全分析应用于医疗网络安全闭环的实践课件

,AiLPHA大数据安全分析应用于医疗网络安全闭环的实践课件,1,机密性,Confidentiality,完整性,Integrity,可用性,A,v,aila,b,ility,机密性完整性可用性,2,AiLPHA大数据安全分析应用于医疗网络安全闭环的实践课件,3,传统以防御为主的安全解决方,案,，解决,了,90,%,以 上的安全问题,，但,是,仅基于特征进行,安,全检测,严重依赖单点的,处,理能力,防护设备各自为,战,不协同,无法应对持续性,安,全威胁,告警量大安全运,维,效率低,传统以防御为主的安全解决方案，解决了90%以 上的安全问题，,4,Reconnaissance,侦查,Weaponization,组装,Deli,v,e,r,y,投送,Exploitation,攻击,Installation,植入,C2,控制,Command,&,Crontal,Actions,on,Objecti,v,es,收割,Intrusion,Kill,Chain模型,ReconnaissanceWeaponizationDel,5,AiLPHA,大数据平台,知己：,基于机器学习发现,潜在的入侵,和,高隐,蔽,性,攻,击,，,回,溯,攻,击,历,史,，,预测即将发生的安,全,事,件,；,知彼：,结合威胁情报形成海陆空天一,体,的安,全,防,御,能力；,采集了关键安全设,备,的,日,志、,告,警,，,满足,网,络,安,全,法,不少,于,6,个,月,的,日,志,存,储要求（第三章、,第,二,十,一条,、,3,节,）；,具备对内部失陷资,产,的,发,现与,验,证,能,力；,AiLPHA大数据平台知己：基于机器学习发现潜在的入侵和高隐,6,数据采集,安全环境 状态识别,已知安全 事件监测,未知安全 风险监测,安全状态 综合分析,数据采集安全环境 状态识别已知安全 事件监测未知安全 风险监,7,EDR,EDR EDR,DER：Endpoint,Detection,and,Response,终端检测和响应,树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息系统统机制、手,段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业,，,做到关口前移， 防患于未然。,EDR树立正确的网络安全观，加强信息基础设施网络安全防护，加,8,Reconnaissance,侦查,Weaponization,组装,Deli,v,e,r,y,投送,Exploitation,攻击,Installation,植入,C2,控制,Command,&,Crontal,Actions,on,Objecti,v,es,收割,Intrusion,Kill,Chain模型,ReconnaissanceWeaponizationDel,9,无侵入式被动发现，基,于,流量,、,日志,、,脆弱,性,等数据,采用实时流式计算框架,，,新入,网,资产,，30,秒,内,即可,被,识别,加,入资,产,管理,识别多种资产类型和指,纹,信息,，,如,Web,服务,器,、邮,件,服务,器,、数,据,库、,终,端等,流量数据,日志数据,性能数据,脆弱性数据,无侵入式被动发现，基于流量、日志、脆弱性等数据识别多种资,10,微隔离,东西流量的防护,网站防护,防,SQ,L,流入、XS,S,、,C,C,攻,击、防 恶意扫描、敏感信息泄露,登录防护,异常登录防护，防暴力,破,解、,弱,口令 检测,防端口扫描,防恶意工具对侦听端口,的,扫描,行,为,病毒查杀,本地+云端双引擎查杀,勒,索、,挖,矿病毒,网站后门查杀,对网页木马进行查杀,漏洞管理,实时修复,0da,y漏洞，,加,固系统,性能监控,实时监控系统资源，检,测,挖矿,行,为,微隔离登录防护防端口扫描病毒查杀网站后门查杀漏洞管理性能监控,11,掌握网络拓扑和安全边,界,态势,，,全局,感,知安,全,威胁,锁定风险资产和风险用,户,，画,像,分析,异,常行,为,和相,关,风险,异常行为举证，利用威,胁,情报,和,漏洞,信,息辅,助,验证,项目实践,：20,分钟内实,现,威胁,溯,源,网络拓扑监控 跨安全域行为检测,风险资产发现,资产综合画像,异常行为举证 上下文分析,威胁情报查询 漏洞利用验证,掌握网络拓扑和安全边界态势，全局感知安全威胁异常行为举证,12,AiLPHA大数据安全分析应用于医疗网络安全闭环的实践课件,13,AiLPHA大数据安全分析应用于医疗网络安全闭环的实践课件,14,自回归积分滑动平均模,型,，将,非,平,稳,时 间序列转化为平稳时间,序,列，,然,后,将,因,变量,仅对它的滞后值以及随机,误,差项,的现值,和,滞后值,进,行回归,所,建立的,模,型。,AR,是自回,归,MA,为移动平均。,训练以一周时间为一个,周,期的,呈,规,律,性 分布的时间序列数据，,网,站访,问,量,、,车 流量等数据均满足该规,律,。任,意,时,刻,的 数据与之前几周同时刻,数,据应,该,符,合,高,斯分布，利用,3-,sigma,准则进行异常 检测。,指数平滑法常用于中短,期,趋势,预,测,。,是 一种加权移动平均法。,其,特点,是,可,加,强 观察期近期观察值对预,测,值的,作,用,，,增 加近期观察值的权重，,同,时可,控,制,权重 的变化速率。,日常观测数据往往包含,噪,声干,扰,，,该,算 法将时序数据片段转化,为,矩阵,结,构,，,利,用,RPCA,重构矩阵剔,除,大,幅,值,噪,声,，,提 高突变程度略低的异常,点,检测,性,能,，,发,现掩盖在噪声下的异常,信,息。,R,PC,A,-,SST,Exponential,Smoothing,A,RI,M,A,Weekly,Gaussian,Estimation,论文,：,A,Robust,Change-point,Detection,Method,by,Eliminating,Sparse,Noises,IEEE,DSC,专利：一种基于行为触,发,的防,御,链,路,耗,尽,型,CC,攻,击,的,方法,专利号,：,201610369623.5,专利：一种网络流量异,常,检测,方,法,及,系统,专利号,：,201710803213.1,自回归积分滑动平均模型，将非平稳时 间序列转化为平稳时间序列,15,Mo,Tu,We,Th,Fr,Su,Sa,上上周,上周,本周,warning,MoTuWeThFrSuSa上上周上周本周warning,16,AiLPHA大数据安全分析应用于医疗网络安全闭环的实践课件,17,AiLPHA大数据安全分析应用于医疗网络安全闭环的实践课件,18,5,3,月,5,日,15:03,该单,位财务部门一台设,备出现蓝屏。,5,5,6,6,7,3,月,5,日,15:,3,7,内网 爆发蓝屏现象。,3,月,5,日,16:,0,0,安恒信息安,服赶到客户现场确认勒 索病毒爆发，并协助该 单位进行病毒查杀。,3,月,6,日,7:0,0,AiLPHA,大数,据平台,+APT+SOC,设备,部署。,3,月,6,日采用大数据发现 传播源发工单给安服处 理方式，成功抑制病毒,爆发与扩散,3,月,7,日，根据大暑平 台告警，彻底完成内 部勒索病毒清理工作,该单位有,2000+,台设备，没有很好,的网络规划，安服处置十分困难，,只能是那里有蓝屏去哪里,53月5日15:03该单 位财务部门一台设 备出现蓝屏。55,19,AiLPHA大数据安全分析应用于医疗网络安全闭环的实践课件,20,AiLPHA大数据安全分析应用于医疗网络安全闭环的实践课件,21,3,月,6,号,12:27,被感染成功后 成为新的病毒源头,3,月,6,号,11:02,正在,遭受病毒感染,3月6号12:27,22,审计/响应,防护,检测,审计/响应防护检测,23,谢谢,谢谢,24,