公司新聞
需求背景
近年來,海汽集團不斷與時俱進,推進汽車業務、運營、推廣和辦公信息化,極大提高了企業業務、辦公的效率。與此同時,隨著企業信息科技的大力發展,各業務線的信息管理和應用系統越發繁多,網絡安全設備逐漸累積堆疊,網絡安全事件日志繁多且難以統一集中管理,涉及的資產信息、安全事件、入侵事件、病毒事件也與日俱增。
考慮到集團企業內網環境的網絡安全預警及態勢感知的需求,海汽集團提出以下訴求:
① 摸清企業內網資產底數,明確防護重點;
② 對各類網絡安全設備產生的入侵事件、病毒事件日志進行集中有效采集、存儲及研判;
③ 實現以資產為核心的深度分析,精準高效地發現網絡安全威脅;
④ 提升企業內網安全運營效率及安全威脅監測效率。
最終為確保能夠及時、有效發現內網可能發生的網絡安全威脅,維護現網安全,同時滿足等保2.0關于“一個中心,三重防護”的建設要求,海汽集團最終選擇任子行網絡安全威脅與事件管理平臺,為其助力推動企業內網安全態勢感知建設。
新一代SIEM-網絡安全威脅與事件管理平臺
任子行新一代SIEM產品-網絡安全威脅與事件管理平臺(簡稱SURF-SE),是一個集檢測、預警、響應處置于一體的大數據安全分析平臺,提供資產失陷檢測、安全事件分析、全流量入侵監測、內網安全運維、泄密追蹤溯源、數據資產識別管理等全面的安全運營能力,廣泛部署于教育、醫療、政企等行業,可實現統一管理與安全分析、綜合安全感知、7*24小時安全監測及預警。
產品價值
01 提升安全運維效率
采用主被動探測掃描內網存活主機,統一配置管理,提升安全運維效率。
02 多設備源集中管控
支持多類型安全設備對接,多源數據歸一處理,集中采集和存儲日志,并可聯動同品牌防火墻協同響應。
03 深度分析安全威脅
內置多種分析引擎和豐富的安全規則,基于ATT&CK知識庫的12步攻擊鏈,精準分析客戶內網已知、未知的安全威脅。
04 發現內網防護缺陷
采集內網資產漏洞安全信息,識別關鍵資產漏洞和弱口令信息,深度挖掘安全事件,綜合研判安全事件和資產漏洞,發現內網防護缺陷。
05 UEBA識別行為威脅
采用機器學習技術,識別用戶和資產的異常行為,從而發現源于內部的違規行為和風險行為。
06 安全可視化及大屏展示
基于安全可視化技術,旨在讓客戶對網絡中的安全威脅清晰可見,直觀展現網絡安全感知態勢,實現安全態勢可視化及決策化。
建設效果
1.實現了內網安全態勢可視、可管,監測并分析了網絡中的病毒威脅、入侵事件等多種網絡安全事件。
2.采用了多維度的資產失陷分析,幫助客戶精準定位風險資產及提高安全問題排查效率。
3.內置UEBA引擎并配合任子行堡壘機,可幫助客戶發現潛在的用戶與資產異常風險行為。
4.滿足等保2.0中關于“一個中心,三重防護”的建設要求,也可作為紅藍對抗中藍方防守的安全監測工具。
5.平臺安全監測運行期間發現30w+安全事件告警,累計協助處置3臺疑似失陷資產和8臺高風險資產。
通過部署和使用該產品,海汽集團實現了企業內網安全態勢感知的整體建設目標。在任子行的支持服務下,海汽集團能夠對內網中的終端、服務器、網絡安全設備等資產進行安全日志采集、解析、存儲、檢索及綜合研判,能夠精準定位風險資產并實現安全事件溯源、追蹤、取證和響應處置。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376