EN

SIEM落地案例|任子行為海汽集團(tuán)內(nèi)網(wǎng)安全態(tài)勢(shì)保駕護(hù)航

發(fā)布時(shí)間:2021-06-09
瀏覽量: 6884

需求背景

近年來(lái),海汽集團(tuán)不斷與時(shí)俱進(jìn),推進(jìn)汽車業(yè)務(wù)、運(yùn)營(yíng)、推廣和辦公信息化,極大提高了企業(yè)業(yè)務(wù)、辦公的效率。與此同時(shí),隨著企業(yè)信息科技的大力發(fā)展,各業(yè)務(wù)線的信息管理和應(yīng)用系統(tǒng)越發(fā)繁多,網(wǎng)絡(luò)安全設(shè)備逐漸累積堆疊,網(wǎng)絡(luò)安全事件日志繁多且難以統(tǒng)一集中管理,涉及的資產(chǎn)信息、安全事件、入侵事件、病毒事件也與日俱增。

1623296963.jpg

考慮到集團(tuán)企業(yè)內(nèi)網(wǎng)環(huán)境的網(wǎng)絡(luò)安全預(yù)警及態(tài)勢(shì)感知的需求,海汽集團(tuán)提出以下訴求:

① 摸清企業(yè)內(nèi)網(wǎng)資產(chǎn)底數(shù),明確防護(hù)重點(diǎn);

② 對(duì)各類網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的入侵事件、病毒事件日志進(jìn)行集中有效采集、存儲(chǔ)及研判;

③ 實(shí)現(xiàn)以資產(chǎn)為核心的深度分析,精準(zhǔn)高效地發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅;

④ 提升企業(yè)內(nèi)網(wǎng)安全運(yùn)營(yíng)效率及安全威脅監(jiān)測(cè)效率。


最終為確保能夠及時(shí)、有效發(fā)現(xiàn)內(nèi)網(wǎng)可能發(fā)生的網(wǎng)絡(luò)安全威脅,維護(hù)現(xiàn)網(wǎng)安全,同時(shí)滿足等保2.0關(guān)于“一個(gè)中心,三重防護(hù)”的建設(shè)要求,海汽集團(tuán)最終選擇任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái),為其助力推動(dòng)企業(yè)內(nèi)網(wǎng)安全態(tài)勢(shì)感知建設(shè)。


新一代SIEM-網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)

任子行新一代SIEM產(chǎn)品-網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)(簡(jiǎn)稱SURF-SE),是一個(gè)集檢測(cè)、預(yù)警、響應(yīng)處置于一體的大數(shù)據(jù)安全分析平臺(tái),提供資產(chǎn)失陷檢測(cè)、安全事件分析、全流量入侵監(jiān)測(cè)、內(nèi)網(wǎng)安全運(yùn)維、泄密追蹤溯源、數(shù)據(jù)資產(chǎn)識(shí)別管理等全面的安全運(yùn)營(yíng)能力,廣泛部署于教育、醫(yī)療、政企等行業(yè),可實(shí)現(xiàn)統(tǒng)一管理與安全分析、綜合安全感知、7*24小時(shí)安全監(jiān)測(cè)及預(yù)警。

1623296973.jpg

產(chǎn)品價(jià)值

01 提升安全運(yùn)維效率

采用主被動(dòng)探測(cè)掃描內(nèi)網(wǎng)存活主機(jī),統(tǒng)一配置管理,提升安全運(yùn)維效率。


02 多設(shè)備源集中管控

支持多類型安全設(shè)備對(duì)接,多源數(shù)據(jù)歸一處理,集中采集和存儲(chǔ)日志,并可聯(lián)動(dòng)同品牌防火墻協(xié)同響應(yīng)。


03 深度分析安全威脅

內(nèi)置多種分析引擎和豐富的安全規(guī)則,基于ATT&CK知識(shí)庫(kù)的12步攻擊鏈,精準(zhǔn)分析客戶內(nèi)網(wǎng)已知、未知的安全威脅。


04 發(fā)現(xiàn)內(nèi)網(wǎng)防護(hù)缺陷

采集內(nèi)網(wǎng)資產(chǎn)漏洞安全信息,識(shí)別關(guān)鍵資產(chǎn)漏洞和弱口令信息,深度挖掘安全事件,綜合研判安全事件和資產(chǎn)漏洞,發(fā)現(xiàn)內(nèi)網(wǎng)防護(hù)缺陷。


05 UEBA識(shí)別行為威脅

采用機(jī)器學(xué)習(xí)技術(shù),識(shí)別用戶和資產(chǎn)的異常行為,從而發(fā)現(xiàn)源于內(nèi)部的違規(guī)行為和風(fēng)險(xiǎn)行為。


06 安全可視化及大屏展示

基于安全可視化技術(shù),旨在讓客戶對(duì)網(wǎng)絡(luò)中的安全威脅清晰可見(jiàn),直觀展現(xiàn)網(wǎng)絡(luò)安全感知態(tài)勢(shì),實(shí)現(xiàn)安全態(tài)勢(shì)可視化及決策化。


建設(shè)效果

1.實(shí)現(xiàn)了內(nèi)網(wǎng)安全態(tài)勢(shì)可視、可管,監(jiān)測(cè)并分析了網(wǎng)絡(luò)中的病毒威脅、入侵事件等多種網(wǎng)絡(luò)安全事件。

2.采用了多維度的資產(chǎn)失陷分析,幫助客戶精準(zhǔn)定位風(fēng)險(xiǎn)資產(chǎn)及提高安全問(wèn)題排查效率。

3.內(nèi)置UEBA引擎并配合任子行堡壘機(jī),可幫助客戶發(fā)現(xiàn)潛在的用戶與資產(chǎn)異常風(fēng)險(xiǎn)行為。

4.滿足等保2.0中關(guān)于“一個(gè)中心,三重防護(hù)”的建設(shè)要求,也可作為紅藍(lán)對(duì)抗中藍(lán)方防守的安全監(jiān)測(cè)工具。

5.平臺(tái)安全監(jiān)測(cè)運(yùn)行期間發(fā)現(xiàn)30w+安全事件告警,累計(jì)協(xié)助處置3臺(tái)疑似失陷資產(chǎn)和8臺(tái)高風(fēng)險(xiǎn)資產(chǎn)。


通過(guò)部署和使用該產(chǎn)品,海汽集團(tuán)實(shí)現(xiàn)了企業(yè)內(nèi)網(wǎng)安全態(tài)勢(shì)感知的整體建設(shè)目標(biāo)。在任子行的支持服務(wù)下,海汽集團(tuán)能夠?qū)?nèi)網(wǎng)中的終端、服務(wù)器、網(wǎng)絡(luò)安全設(shè)備等資產(chǎn)進(jìn)行安全日志采集、解析、存儲(chǔ)、檢索及綜合研判,能夠精準(zhǔn)定位風(fēng)險(xiǎn)資產(chǎn)并實(shí)現(xiàn)安全事件溯源、追蹤、取證和響應(yīng)處置。

熱點(diǎn)內(nèi)容

開(kāi)始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博