EN

任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)

發(fā)布時(shí)間:2021-08-10
瀏覽量: 5935

                     全新一代SIEM解決方案——任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)

任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)(簡稱安管平臺(tái),型號(hào)SURF-SE)是任子行基于審計(jì)多年積累和研究,通過在網(wǎng)絡(luò)安全領(lǐng)域多年的經(jīng)驗(yàn)及技術(shù)積累,打造的一款針對(duì)企事業(yè)單位內(nèi)網(wǎng)IT設(shè)備與業(yè)務(wù)系統(tǒng)的綜合安全監(jiān)控運(yùn)維與管理平臺(tái),旨在為客戶解決企業(yè)內(nèi)網(wǎng)安全問題。平臺(tái)可通過高效采集主機(jī)系統(tǒng)日志、應(yīng)用日志、不同廠商的安全設(shè)備、探針流量、漏掃、堡壘機(jī)等日志數(shù)據(jù),對(duì)安全事件信息高效存儲(chǔ)和有效關(guān)聯(lián)分析,深層次發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)重要資產(chǎn)失陷態(tài)勢(shì),實(shí)現(xiàn)了對(duì)安全事件的事前預(yù)警、事中發(fā)現(xiàn)、事后回溯功能,為客戶提供強(qiáng)大的日志合規(guī)審計(jì)能力和安全事件深度分析能力,是日常安全運(yùn)維和資產(chǎn)管理不可或缺的輔助工具和平臺(tái),同時(shí)可滿足等保2.0建設(shè)需求。

方案優(yōu)勢(shì)

任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái),集合了靈活的安全事件數(shù)據(jù)采集、超大的分析引擎、多維度的威脅檢測(cè)、精準(zhǔn)感知已知威脅、敏銳感知自身脆弱性、感知病毒的態(tài)勢(shì)和追蹤溯源,基于ATT&CK安全模型,將網(wǎng)絡(luò)安全事件進(jìn)行可視化呈現(xiàn)。

1、靈活的數(shù)據(jù)采集

支持基于網(wǎng)絡(luò)流量的入侵檢測(cè)日志和基于主機(jī)安全事件日志采集以及各類第三方網(wǎng)絡(luò)安全設(shè)備日志等十余種協(xié)議采集。

2、 強(qiáng)大的分析引擎

預(yù)置日志收集引擎、事件分析引擎、分析告警引擎、關(guān)聯(lián)分析引擎、風(fēng)險(xiǎn)評(píng)估引擎,可提供全方位的安全風(fēng)險(xiǎn)、脆弱性、態(tài)勢(shì)感知、溯源等相關(guān)分析。

3、多維度的威脅檢測(cè)

支持多維度、多層面檢測(cè),進(jìn)一步提高發(fā)現(xiàn)威脅的成功率,降低威脅告警的誤報(bào)率。通過多源安全事件的交叉驗(yàn)證、可信度信譽(yù)值等技術(shù)手段,為各類安全事件提供可信的分析依據(jù)。

4、精準(zhǔn)的威脅感知

平臺(tái)安全感知引擎構(gòu)建了近400余種威脅場(chǎng)景的規(guī)則識(shí)別引擎,并結(jié)合網(wǎng)絡(luò)威脅感知探針集成的20000多條安全規(guī)則,可實(shí)現(xiàn)自動(dòng)化識(shí)別黑客的各種網(wǎng)絡(luò)攻擊行為。分析攻擊威脅,促進(jìn)安全決策,及時(shí)發(fā)現(xiàn)入侵成功事件,做到“事前預(yù)警、事中檢測(cè)、事后追溯”;

同時(shí)引入三方威脅情報(bào)大數(shù)據(jù)分析,對(duì)未知IP深度追溯與分析。

5、敏銳的脆弱性感知

可對(duì)企業(yè)信息系統(tǒng)內(nèi)網(wǎng)資產(chǎn)提供全生命周期的脆弱性態(tài)勢(shì)感知,協(xié)助企業(yè)發(fā)現(xiàn)存在風(fēng)險(xiǎn)的資產(chǎn)并及時(shí)修補(bǔ)。引入完備的工單系統(tǒng),并對(duì)修補(bǔ)后的審核結(jié)果進(jìn)行呈現(xiàn),確保系統(tǒng)自身的安全運(yùn)行。

8、引入AI智能分析引擎

平臺(tái)內(nèi)置基AI智能分析的UEBA引擎分析模塊(用戶和實(shí)體行為分析),可通過從海量日志數(shù)據(jù)源中基于預(yù)先設(shè)置好的機(jī)器學(xué)習(xí)模型實(shí)時(shí)分析用戶和資產(chǎn)的風(fēng)險(xiǎn)行為并將風(fēng)險(xiǎn)標(biāo)簽化,通過可視化方式呈現(xiàn)賬戶風(fēng)險(xiǎn)行為的深層次畫像,提醒安全運(yùn)維者及時(shí)關(guān)注和處理。

9、告警工單一鍵處置閉環(huán)

可對(duì)所有分析的安全事件做告警策略設(shè)置、告警提醒和一鍵響應(yīng)閉環(huán)處置,具備在發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅事件時(shí)可根據(jù)預(yù)先設(shè)定的閾值或告警策略產(chǎn)生告警信息。并可對(duì)告警和工單進(jìn)行歸檔處理,方便安全處理事件有跡可尋。

市場(chǎng)推廣情況

目前任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)SURF-SE V1.0版本已發(fā)布銷售,已在一些企事業(yè)單位中進(jìn)行產(chǎn)品試用。其中,一家企業(yè)通過部署該安管平臺(tái)和前端流量探針、漏掃設(shè)備、主機(jī)日志采集模塊等,通過深度分析采集到的安全日志,平臺(tái)及時(shí)發(fā)現(xiàn)了一些內(nèi)網(wǎng)威脅,比如若干資產(chǎn)遭遇了挖礦木馬事件等。安管平臺(tái)發(fā)現(xiàn)威脅并告警后,安全工程師及時(shí)介入,通過遠(yuǎn)程方式解決安全事件,一定程度上避免了客戶損失,保障了客戶內(nèi)網(wǎng)資產(chǎn)的安全。

關(guān)于任子行

任子行網(wǎng)絡(luò)技術(shù)股份有限公司成立于2000年5月,并于2012年4月,在深圳證券交易所創(chuàng)業(yè)板正式掛牌上市。業(yè)務(wù)涵蓋網(wǎng)絡(luò)安全、信息安全、公共安全、網(wǎng)絡(luò)資源安全、工業(yè)互聯(lián)網(wǎng)安全等眾多領(lǐng)域,已成為國內(nèi)技術(shù)最為全面的大規(guī)模網(wǎng)絡(luò)空間安全防護(hù)解決方案提供商。

任子行在全國擁有30余處分支機(jī)構(gòu),服務(wù)客戶10余萬家。是國家多部委重大網(wǎng)絡(luò)安全工程建設(shè)骨干團(tuán)隊(duì),也是國家網(wǎng)絡(luò)安全服務(wù)支撐單位。

任子行立志于圍繞國家在網(wǎng)絡(luò)空間治理和網(wǎng)絡(luò)保障方面的戰(zhàn)略需求,從網(wǎng)絡(luò)犯罪治理、信息安全治理、網(wǎng)絡(luò)安全治理三大領(lǐng)域入手,突破網(wǎng)絡(luò)空間安全治理支撐性關(guān)鍵技術(shù),致力成為國家網(wǎng)絡(luò)空間安全治理工作的核心技術(shù)支撐力量,國內(nèi)領(lǐng)先的“網(wǎng)絡(luò)空間數(shù)據(jù)治理專家”。


開始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博