1、用戶背景
海汽集團(tuán)積極實(shí)施品牌發(fā)展戰(zhàn)略�����,1997年7月1日海汽快車成功投放市場運(yùn)營�����,一舉走紅�,自此結(jié)束了海汽無品牌產(chǎn)品的歷史���,創(chuàng)建了海南道路客運(yùn)市場第一品牌��。2000年���,海汽集團(tuán)引入CIS系統(tǒng)對(duì)旗下系列品牌進(jìn)行打造和提升,2004年海汽集團(tuán)通過了ISO9001:2000質(zhì)量管理體系認(rèn)證��。"海汽"商標(biāo)、"海汽"司徽�����、"海汽快車"標(biāo)徽和"海汽快車�、海汽旅游車、海汽普通車"三種車體包裝�,分別獲得了國家工商局商標(biāo)注冊(cè)和國家知識(shí)產(chǎn)權(quán)專利證書。海汽快車�、海汽旅游車等現(xiàn)己成為海南道路上的一道流動(dòng)而靚麗的風(fēng)景線。
2�����、需求分析
互聯(lián)網(wǎng)高速發(fā)展的同時(shí)伴隨著各種網(wǎng)絡(luò)安全事件的增長��,安全問題激增�,網(wǎng)絡(luò)安全建設(shè)亟待解決���。海汽集團(tuán)作為海南道路客運(yùn)第一品牌�����,缺少實(shí)時(shí)分析日志和安全事件的態(tài)勢感知大數(shù)據(jù)分析平臺(tái)��,亟需滿足等保2.0關(guān)于“一個(gè)中心���,三重防護(hù)”的建設(shè)要求��。任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)提供集檢測�、預(yù)警���、響應(yīng)處置于一體的大數(shù)據(jù)安全監(jiān)測�����、全流量檢測分析與響應(yīng)�����、資產(chǎn)統(tǒng)計(jì)溯源等安全運(yùn)營功能�����,實(shí)現(xiàn)全網(wǎng)的統(tǒng)一管理與安全分析���、綜合安全感知、7*24小時(shí)安全監(jiān)測及預(yù)警�。
3��、解決方案
1���、網(wǎng)絡(luò)威脅感知探針采用旁路鏡像模式接入到用戶網(wǎng)絡(luò)中,進(jìn)行流量采集解析����、存儲(chǔ)、文件還原和威脅檢測�����??膳c網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)進(jìn)行聯(lián)動(dòng),將檢測結(jié)果以及元數(shù)據(jù)匯總到平臺(tái)進(jìn)行綜合分析��、研判和展示�。
2、網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)負(fù)責(zé)收集流量探針�����、網(wǎng)絡(luò)安全設(shè)備�����、漏掃設(shè)備��、堡壘機(jī)等各類型安全日志����,通過大數(shù)據(jù)關(guān)聯(lián)分析、脆弱性分析���、病毒文件還原分析�、威脅情報(bào)分析��、AI智能行為分析等技術(shù)�����,發(fā)現(xiàn)內(nèi)網(wǎng)資產(chǎn)的失陷問題����、脆弱性問題以及已知及未知的潛伏威脅。
4��、方案價(jià)值
1��、幫助客戶搭建一套安全威脅管理平臺(tái)�����,提高全網(wǎng)安全態(tài)勢可視、可管�����,檢測并分析網(wǎng)絡(luò)中的病毒威脅�����、入侵事件等多種安全事件問題����;
2、內(nèi)置的安全漏洞組件配合漏掃設(shè)備����,幫助客戶監(jiān)測和分析資產(chǎn)的脆弱性情況;
3、多維度的資產(chǎn)失陷分析�,幫助客戶定位失陷資產(chǎn)和提高安全問題排查效率;
4��、內(nèi)置的UEBA組件配合堡壘機(jī)�,幫助客戶發(fā)現(xiàn)潛在的用戶和資產(chǎn)風(fēng)險(xiǎn)行為;
5��、滿足等保2.0中關(guān)于“一個(gè)中心��,三重防護(hù)”的建設(shè)要求���,并可作為紅藍(lán)對(duì)抗中藍(lán)方防守的安全監(jiān)測工具���。
網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)助力海氣集團(tuán)拓?fù)鋱D
公安備案號(hào):44030502000376