公司新聞
3月24日,中國信息通信研究院(以下簡稱“中國信通院”)安全研究所聯(lián)合第三方專業(yè)咨詢機構FreeBuf,發(fā)布了《國內(nèi)網(wǎng)絡安全信息與事件管理類產(chǎn)品研究與測試報告(2021年)》(以下簡稱“報告”)。
本報告由信通院安全所對國內(nèi)主流SIEM/SOC類產(chǎn)品進行基本面測試評估,并輸出整體測試、分析結(jié)果與整體報告。本次測試主要是針對當前行業(yè)內(nèi)主流企業(yè)的產(chǎn)品進行技術能力測試,測試內(nèi)容和角度覆蓋全面且廣泛,測試內(nèi)容包括產(chǎn)品功能、性能以及自身安全測試,覆蓋數(shù)十種技術能力指標測試項。
此次測試過程中,任子行網(wǎng)絡安全威脅與事件管理平臺在綜合技術能力、安全治理能力、ATT&CK攻擊鏈溯源能力、用戶和實體行為分析能力(UEBA)、安全運營與應急響應能力等方面表現(xiàn)出過硬的技術實力及領先的產(chǎn)品架構能力。
網(wǎng)絡安全威脅與事件管理平臺架構圖
綜合技術能力
任子行網(wǎng)絡安全威脅與事件管理平臺(簡稱SURF-SE),是安全信息和事件管理(SIEM)類產(chǎn)品的升級版,面向教育、政企單位、醫(yī)療、金融、能源等行業(yè),可提供集檢測、預警、響應處置于一體的大數(shù)據(jù)安全監(jiān)測、全流量檢測分析與響應、資產(chǎn)統(tǒng)計溯源等安全運營功能,實現(xiàn)全網(wǎng)的統(tǒng)一管理與安全分析、綜合安全感知、7*24小時安全監(jiān)測及預警。
安全治理能力
平臺采用大數(shù)據(jù)安全分析企業(yè)內(nèi)網(wǎng)IT資產(chǎn)的各類安全信息和安全事件數(shù)據(jù),實現(xiàn)主被動掃描識別和展現(xiàn)資產(chǎn)信息,達到內(nèi)網(wǎng)資產(chǎn)可視化管控;二是平臺具備數(shù)據(jù)治理能力,匯聚多源安全日志、漏洞和弱口令信息、威脅情報、用戶行為日志,實現(xiàn)資產(chǎn)風險可視化;三平臺是產(chǎn)品采用大數(shù)據(jù)關聯(lián)分析、脆弱性分析、病毒文件還原分析、威脅情報分析、AI智能行為分析等技術,發(fā)現(xiàn)內(nèi)網(wǎng)資產(chǎn)的失陷問題、脆弱性問題以及潛伏威脅。
ATT&CK攻擊鏈溯源能力
平臺采用 ATT&CK 框架完成整個安全管理平臺威脅場景檢測,對常見的 APT 黑客組織、戰(zhàn)略及戰(zhàn)術手法,按照攻擊鏈 12步法對攻擊行為和事件進行描述,實現(xiàn)大數(shù)據(jù)安全分析、關聯(lián)分析規(guī)則、安全引擎檢測內(nèi)容應用于 ATT&CK 的戰(zhàn)術和技術矩陣,對安全事件進行可視化呈現(xiàn),達到對抗高級威脅攻擊能力的指標,為制定有針對性的應急響應策略,提供直觀的決策依據(jù)。
用戶和實體行為分析能力
平臺內(nèi)置基于 AI 智能分析的 UEBA 引擎分析模塊(用戶和實體行為分析),可通過從海量日志數(shù)據(jù)源中基于預先設置好的機器學習模型實時分析用戶和資產(chǎn)的風險行為并將風險標簽化,通過可視化方式呈現(xiàn)賬戶風險行為的深層次畫像,提醒安全運維者及時關注和處理。
安全運營與應急響應能力
平臺將各自為陣的安全檢測設備和處置響應能力無縫銜接,實現(xiàn)檢測、預警、響應處置于一體;二是平臺將碎片化的防御體系通過聯(lián)動處置技術手段統(tǒng)一整合,形成系統(tǒng)性、全面化的安全威脅檢測、阻斷和溯源的一站式服務;三是聯(lián)合終端EDR和下一代防火墻,構建網(wǎng)絡安全防護響應體系,提升整體聯(lián)動響應能力和安全事件處置效率。
任子行網(wǎng)絡安全威脅與事件管理平臺廣泛覆蓋教育、政企單位、醫(yī)療、金融、能源等行業(yè),并在國家級、省級等重大安保活動以及重大行業(yè)活動中提供強有力的安全防護支撐。
未來,任子行將繼續(xù)提升自身產(chǎn)品能力,致力于為用戶提供標準化、規(guī)范化的解決方案,幫助各行各業(yè)評估其安全態(tài)勢、重構網(wǎng)絡與安全應用,建立真正有效的網(wǎng)絡安全架構,最終提升行業(yè)的整體安全水平與企業(yè)競爭力,真正促進全行業(yè)網(wǎng)絡安全技術革新。