,#,智慧医疗安全高峰论坛-AiLPHA大数据安全分析应用于医疗网络安全闭环的实践ppt课件,1,机密性,完整性,可用性,Confidentiality,Integrity,Availability,机密性完整性可用性ConfidentialityIntegr,2,智慧医疗安全高峰论坛-AiLPHA大数据安全分析应用于医疗网络安全闭环的实践ppt课件,3,传统以防御为主的安全解决方案，解决了,90%,以,上的安全问题，但是,仅基于特征进行安全检测,严重依赖单点的处理能力,防护设备各自为战不协同,无法应对持续性安全威胁,告警量大安全运维效率低,传统以防御为主的安全解决方案，解决了90%以上的安全问题，但,4,Intrusion Kill,Chain模型,Reconnaissance,Installation,Command,&Crontal,Actions on,Weaponization,Deliver,y,Exploitation,侦查,植入,C2 控制,Objectives,组装,投送,攻击,收割,Intrusion Kill Chain模型Reconnai,5,AiLPHA,大数据平台,知己：,基于机器学习发现,潜在的入侵,和,高隐蔽性攻击,，,回溯攻击历史,，,预测即将发生的安全事件,；,知彼：,结合威胁情报形成海陆空天一体的安全防御能力；,采集了关键安全设备的日志、告警，满足网络安全法不少于,6,个月的日志存,储要求（第三章、第二十一条、,3,节）；,具备对内部失陷资产的发现与验证能力；,AiLPHA大数据平台知己：基于机器学习发现潜在的入侵和高隐,6,安全环境,已知安全,未知安全,安全状态,状态识别,事件监测,风险监测,综合分析,数据采集,安全环境数据采集,7,树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息系统统机制、手,段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，,做到关口前移，,防患于未然。,EDR,EDR,EDR,DER,：,Endpoint,Detec,树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络,8,Intrusion Kill,Chain模型,Reconnaissance,Installation,Command,&Crontal,Actions on,Weaponization,Deliver,y,Exploitation,侦查,植入,C2 控制,Objectives,组装,投送,攻击,收割,Intrusion Kill Chain模型Reconnai,9,无侵入式被动发现，基于流量、日志、脆弱性等数据,采用实时流式计算框架，新入网资产，30秒内即可被识别加入资产管理,识别多种资产类型和指纹信息，如,Web,服务器、邮件服务器、数据库、终端等,流量数据,日志数据,性能数据,脆弱性数据,无侵入式被动发现，基于流量、日志、脆弱性等数据采用实时流式,10,病毒查杀,微隔离,本地+云端双引擎查杀勒索、挖矿病毒,东西流量的防护,网站防护,网站后门查杀,防SQL流入、XSS、,CC,攻击、防,对网页木马进行查杀,恶意扫描、敏感信息泄露,登录防护,漏洞管理,异常登录防护，防暴力破解、弱口令,检测,实时修复0day漏洞，加固系统,性能监控,防端口扫描,防恶意工具对侦听端口的扫描行为,实时监控系统资源，检测挖矿行为,病毒查杀微隔离本地+云端双引擎查杀勒索、挖矿病毒东西流量的防,11,掌握网络拓扑和安全边界态势，全局感知安全威胁,锁定风险资产和风险用户，画像分析异常行为和相关风险,异常行为举证，利用威胁情报和漏洞信息辅助验证,项目实践：20分钟内实现威胁溯源,网络拓扑监控,风险资产发现,资产综合画像,异常行为举证,上下文分析,威胁情报查询,漏洞利用验证,跨安全域行为检测,掌握网络拓扑和安全边界态势，全局感知安全威胁网络拓扑监控风,12,智慧医疗安全高峰论坛-AiLPHA大数据安全分析应用于医疗网络安全闭环的实践ppt课件,13,智慧医疗安全高峰论坛-AiLPHA大数据安全分析应用于医疗网络安全闭环的实践ppt课件,14,ARIMA,Exponential,Smoothing,自回归积分滑动平均模型，将非平稳时,间序列转化为平稳时间序列，然后将因,变量,仅对它的滞后值以及随机误差项,的现值和滞后值进行回归所建立的模型。,AR,是自回,归,MA,为移动平均。,指数平滑法常用于中短期趋势预测。是,一种加权移动平均法。其特点是可加强,观察期近期观察值对预测值的作用，增,加近期观察值的权重，同时可控制权重,的变化速率。,训练以一周时间为一个周期的呈规律性,分布的时间序列数据，网站访问量、车,流量等数据均满足该规律。任意时刻的,数据与之前几周同时刻数据应该符合高,斯分布，利用,3-,sigma,准则进行异常,检测。,日常观测数据往往包含噪声干扰，该算,法将时序数据片段转化为矩阵结构，利,用,RPCA,重构矩阵剔除大幅值噪声，提,高突变程度略低的异常点检测性能，发,现掩盖在噪声下的异常信息。,RPCA-SST,Weekly,Gaussian Estimation,论文：,A,Robust,Change-point,Detection,Method,by,Eliminating,Sparse,Noises,IEEE,DSC,专利：一种基于行为触发的防御链路耗尽型,CC,攻击的方法,专利号：,201610369623.5,专利：一种网络流量异常检测方法及系统,专利号：,201710803213.1,ARIMAExponential Smoothing自回归积,15,上上周,上周,本周,Mo,Tu,We,Th,Fr,Sa,Su,上上周本周MoTuWeThFrSaSu,16,智慧医疗安全高峰论坛-AiLPHA大数据安全分析应用于医疗网络安全闭环的实践ppt课件,17,智慧医疗安全高峰论坛-AiLPHA大数据安全分析应用于医疗网络安全闭环的实践ppt课件,18,智慧医疗安全高峰论坛-AiLPHA大数据安全分析应用于医疗网络安全闭环的实践ppt课件,19,智慧医疗安全高峰论坛-AiLPHA大数据安全分析应用于医疗网络安全闭环的实践ppt课件,20,3,月,5,日,16:00,安恒信息安,3,月,6,日采用大数据发现,3,月,5,日,15:03,该单,位财务部门一台设,备出现蓝屏。,服赶到客户现场确认勒,索病毒爆发，并协助该,单位进行病毒查杀。,传播源发工单给安服处,理方式，成功抑制病毒,爆发与扩散,5,5,5,6,3,月,6,日,7:00AiLPHA,大数,据平台,+APT+SOC,设备,部署。,3,月,7,日，根据大暑平,台告警，彻底完成内,部勒索病毒清理工作,3,月,5,日,15:37,内网,爆发蓝屏现象。,该单位有,2000+,台设备，没有很好,的网络规划，安服处置十分困难，,只能是那里有蓝屏去哪里,3月5日16:00安恒信息安3月6日采用大数据发现3月5日1,21,智慧医疗安全高峰论坛-AiLPHA大数据安全分析应用于医疗网络安全闭环的实践ppt课件,22,智慧医疗安全高峰论坛-AiLPHA大数据安全分析应用于医疗网络安全闭环的实践ppt课件,23,3,月,6,号,12:27,被感染成功后,成为新的病毒源头,3,月,6,号,11:02,正在,遭受病毒感染,3月6号12:273月6号11:02,24,1.,资产自动开放,445,，,22105,，,49834,等不常用,端口,288,个。,2.445,端口流入,流量,858MB,，基,本可以确认是通,过,445,端口感染。,1.资产自动开放2.445端口流入,25,防护,审计/响应,防护审计/响应,26,THANK,YO,谢,谢,观,THANK YO谢 谢 观,27,