公司新聞
2021全國(guó)兩會(huì)于3月4日正式拉開(kāi)序幕。作為承前啟后的一年,2021年具有特殊意義。今年是中國(guó)共產(chǎn)黨成立100周年和“十四五”開(kāi)局之年,也是開(kāi)啟全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家新征程的第一年。在這個(gè)重要的歷史節(jié)點(diǎn),全國(guó)兩會(huì)的召開(kāi)備受矚目。
根據(jù)任子行多年參與國(guó)家重大安?;顒?dòng)的經(jīng)驗(yàn),為確保兩會(huì)期間網(wǎng)絡(luò)安全和信息通暢,應(yīng)對(duì)在兩會(huì)期間可能發(fā)生的網(wǎng)絡(luò)安全事件,保障網(wǎng)絡(luò)信息服務(wù)安全穩(wěn)定運(yùn)行,任子行現(xiàn)已啟動(dòng)7*24小時(shí)網(wǎng)絡(luò)信息安全保障服務(wù)。
“兩會(huì)”保障內(nèi)容
任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái),是一個(gè)集檢測(cè)、預(yù)警、響應(yīng)處置的大數(shù)據(jù)安全分析平臺(tái),能夠在兩會(huì)期間,提供全面、及時(shí)的安全保障。
重保前
1.資產(chǎn)信息全局預(yù)覽
采用主、被動(dòng)掃描探測(cè)的技術(shù)手段,全面、快速、準(zhǔn)確的發(fā)現(xiàn)被掃網(wǎng)絡(luò)中的存活主機(jī),實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)資產(chǎn)可視、可管、可控的效果,避免暴露的未知資產(chǎn)成為攻擊目標(biāo),帶來(lái)安全隱患。
2.資產(chǎn)漏洞檢測(cè)處置
充分利用平臺(tái)集成的工具對(duì)漏洞進(jìn)行主動(dòng)的檢測(cè)與發(fā)現(xiàn),以防止用戶由于不恰當(dāng)?shù)呐渲没蛘呶茨芗皶r(shí)修補(bǔ)漏洞而造成的風(fēng)險(xiǎn)隱患,從而導(dǎo)致出現(xiàn)口令被破解、漏洞(特別是網(wǎng)站資產(chǎn))被利用等安全事件的發(fā)生。
3.UEBA識(shí)別行為威脅
基于機(jī)器學(xué)習(xí)引擎,定義合規(guī)行為規(guī)則,識(shí)別用戶和資產(chǎn)的異常行為,從而發(fā)現(xiàn)源于內(nèi)部的惡意行為和意外導(dǎo)致的風(fēng)險(xiǎn)行為。
重保中
1.實(shí)時(shí)獲悉平臺(tái)網(wǎng)絡(luò)態(tài)勢(shì)
平臺(tái)提供安全態(tài)勢(shì)綜合展示功能,通過(guò)該功能可以實(shí)時(shí)了解當(dāng)前平臺(tái)資產(chǎn)狀態(tài)、設(shè)備運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件情況、資產(chǎn)現(xiàn)存漏洞缺陷等。
2.安全威脅聯(lián)動(dòng)響應(yīng)
平臺(tái)提供多類型安全設(shè)備對(duì)接如防火墻、IPS/IDS、漏掃、堡壘機(jī)等,將多源設(shè)備的日志歸一化治理,全面監(jiān)測(cè)安全狀態(tài),并協(xié)同設(shè)備聯(lián)動(dòng)響應(yīng),采集并展示安全事件日志,可聯(lián)動(dòng)防火墻等設(shè)備協(xié)同響應(yīng),可對(duì)風(fēng)險(xiǎn)評(píng)估高的IP下發(fā)策略進(jìn)行封堵操作.
3.多源設(shè)備集中管控
設(shè)備運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控,展示設(shè)備在線狀態(tài)、資源利用情況、日志入庫(kù)情況等信息,可通過(guò)平臺(tái)統(tǒng)一進(jìn)行安全特征庫(kù)升級(jí),有效幫助管理員迅速維護(hù)和定位故障以及快速修復(fù)。
4.安全事件動(dòng)態(tài)監(jiān)測(cè)分析
對(duì)平臺(tái)采集到的主機(jī)類日志、網(wǎng)絡(luò)流量類日志、安全設(shè)備類日志、應(yīng)用類日志等進(jìn)行規(guī)則碰撞,關(guān)聯(lián)分析后產(chǎn)生對(duì)應(yīng)的安全事件。并提供操作級(jí)的事件處置建議,配合進(jìn)行策略調(diào)優(yōu),實(shí)現(xiàn)攻擊的實(shí)時(shí)對(duì)抗。
重保后
1.深度分析風(fēng)險(xiǎn)資產(chǎn)詳情
對(duì)重保期間出現(xiàn)的安全問(wèn)題,平臺(tái)通過(guò)探針收集網(wǎng)絡(luò)流量數(shù)據(jù)、病毒檢測(cè)日志、漏洞日志、主機(jī)日志、威脅情報(bào)等數(shù)據(jù),基于ATT&CK知識(shí)庫(kù)的12步攻擊鏈模型,以資產(chǎn)為維度進(jìn)行關(guān)聯(lián)分析、失陷分析、威脅情報(bào)分析、脆弱性分析、病毒文件分析、機(jī)器學(xué)習(xí)分析和溯源分析,精準(zhǔn)分析客戶內(nèi)網(wǎng)已知、未知的安全威脅,最終將內(nèi)網(wǎng)遭受攻擊的路徑進(jìn)行溯源。
2.風(fēng)險(xiǎn)隱患跟蹤復(fù)查
對(duì)于發(fā)現(xiàn)但未處置的安全隱患,進(jìn)行及時(shí)整改修復(fù),任子行安全專家協(xié)助復(fù)查驗(yàn)證,落實(shí)整改情況。
3.一站式應(yīng)急處置
對(duì)所有分析的安全事件做告警策略設(shè)置、告警提醒和一鍵響應(yīng)閉環(huán)處置,具備在發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅事件時(shí)可根據(jù)預(yù)先設(shè)定的閾值或告警策略產(chǎn)生告警信息,消減誤報(bào)和低價(jià)值告警,按照重要緊急原則發(fā)出應(yīng)急處置建議,通過(guò)工單流程化,告警一鍵關(guān)閉,實(shí)現(xiàn)一站式應(yīng)急處置,提高安全管理能力和安全運(yùn)營(yíng)效率。
4.日志報(bào)表實(shí)時(shí)反饋
系統(tǒng)內(nèi)置豐富的報(bào)表模板,包括綜合安全風(fēng)險(xiǎn)報(bào)告、脆弱性感知報(bào)告、安全威脅感知報(bào)告,通過(guò)設(shè)置訂閱,通過(guò)安全風(fēng)險(xiǎn)報(bào)告將內(nèi)網(wǎng)的安全情況實(shí)時(shí)推送給相關(guān)運(yùn)維和管理人員,根據(jù)重保期間出現(xiàn)的問(wèn)題及發(fā)現(xiàn)的隱患,由任子行安全專家提供安全建設(shè)建議,助力企業(yè)的長(zhǎng)期的安全體系建設(shè)。
安全服務(wù)保障
1、7*24小時(shí)不間斷監(jiān)測(cè)網(wǎng)站存在的篡改、掛馬、敏感詞等,防止不法分子對(duì)相關(guān)網(wǎng)站散步敏感言論,擾亂安全;
2、持續(xù)防護(hù)網(wǎng)站的各類攻擊,持續(xù)進(jìn)行網(wǎng)站加固,問(wèn)題網(wǎng)站一鍵下線,保障單位網(wǎng)站的可用性;
3、發(fā)現(xiàn)安全事件第一時(shí)間通知,提供修復(fù)建議,協(xié)助機(jī)構(gòu)及時(shí)修復(fù)網(wǎng)絡(luò)安全問(wèn)題;
4、遠(yuǎn)程安全專家在線響應(yīng),實(shí)時(shí)監(jiān)控網(wǎng)站安全狀況,主動(dòng)響應(yīng)網(wǎng)絡(luò)攻擊,隨時(shí)協(xié)同安全問(wèn)題處理。
緊急聯(lián)系人:曾憲育
兩會(huì)期間,任子行400客服電話將保持7*24小時(shí)暢通,安全服務(wù)團(tuán)隊(duì)、技術(shù)服務(wù)團(tuán)隊(duì)全天候值守,提供應(yīng)急響應(yīng)服務(wù),幫助快速解決各類安全問(wèn)題,全力保障網(wǎng)絡(luò)通暢和信息安全。
全國(guó)統(tǒng)一服務(wù)熱線:400-700-1218