日前,中国移动发布“网络安全态势感知平台一期工程全流量安全监测设备中标结果公示”。结果显示,奇安信天眼全流量安全监测产品凭借优秀的能力脱颖而出,独家中标该项目,首次进军全球头部通信运营商中国移动集团总部。
根据项目要求,本次中标的全流量安全监测产品应具备全面的安全态势感知能力、面向垂直行业的安全服务支撑能力、智能决策与高效处置能力。作为综合类威胁检测与响应领域的明星产品,奇安信天眼新一代威胁感知系统在全流量检测方面采用了入侵检测双向匹配技术,基于奇安信天眼自主研发的QNA大数据人工智能威胁检测引擎,全面覆盖威胁传播通道,实现威胁的全面发现、攻击结果的精准判定。相比传统安全检测方案,天眼具备“准确率更高、误报率更低”的优势。
同时,天眼可以与态势感知平台、终端EDR、防火墙、网络NDR联动等设备联动,结合奇安信海量威胁情报,帮助用户快速定位感染主机和恶意软件,并及时的阻断威胁,提升网络攻击的响应和处置能力。
通过在中国移动各资源池节点部署天眼全流量安全检测设备,负责中国移动集团系统安全事件告警数据的采集分析。由网络云、IT云提供出口原始数据流量,并对告警信息进行分析,将分析结果提供给网络安全态势感知平台使用。
万物互联时代背景下的5G浪潮,是新基建的发展核心,是未来数字化发展的重中之重,同样也是通信运营商的建设重心。奇安信天眼能够充分满足集中网络安全保障与服务运营需求,实现对5G、垂直行业等新型网络基础设施的安全防护需求,并通过统一汇聚省级态势感知平台基础数据,利用中国移动总部态势感知能力,打造纵向与部委系统、省级平台信息共享,横向与其他网络安全系统及工业、企业机构协同联动的一体化网络条线态势感知治理体系,最终形成统一高效的风险报告、情报共享、研判处置机制。
时刻变化的网络安全趋势为安全保障工作带来了更多挑战。一直以来,奇安信天眼守护着全国上千家政企单位的网络系统。未来,天眼将继续践行“数据驱动安全”理念,不断创新自身能力,在政企单位网络安全保障工作中发挥更大的价值。