SIEM落地案例|任子行為海汽集團內網安全態勢保駕護航
發布時間:2021-06-09
瀏覽量: 9308
需求背景
近年來�,海汽集團不斷與時俱進,推進汽車業務���、運營�����、推廣和辦公信息化,極大提高了企業業務���、辦公的效率。與此同時�,隨著企業信息科技的大力發展�,各業務線的信息管理和應用系統越發繁多�,網絡安全設備逐漸累積堆疊,網絡安全事件日志繁多且難以統一集中管理,涉及的資產信息��、安全事件����、入侵事件、病毒事件也與日俱增。
考慮到集團企業內網環境的網絡安全預警及態勢感知的需求,海汽集團提出以下訴求:
① 摸清企業內網資產底數,明確防護重點��;
② 對各類網絡安全設備產生的入侵事件��、病毒事件日志進行集中有效采集���、存儲及研判��;
③ 實現以資產為核心的深度分析,精準高效地發現網絡安全威脅;
④ 提升企業內網安全運營效率及安全威脅監測效率���。
最終為確保能夠及時、有效發現內網可能發生的網絡安全威脅,維護現網安全,同時滿足等保2.0關于“一個中心,三重防護”的建設要求�,海汽集團最終選擇任子行網絡安全威脅與事件管理平臺���,為其助力推動企業內網安全態勢感知建設。
任子行新一代SIEM產品-網絡安全威脅與事件管理平臺(簡稱SURF-SE)���,是一個集檢測、預警����、響應處置于一體的大數據安全分析平臺��,提供資產失陷檢測、安全事件分析����、全流量入侵監測�、內網安全運維��、泄密追蹤溯源����、數據資產識別管理等全面的安全運營能力���,廣泛部署于教育����、醫療、政企等行業����,可實現統一管理與安全分析��、綜合安全感知、7*24小時安全監測及預警����。
產品價值
01 提升安全運維效率
采用主被動探測掃描內網存活主機�,統一配置管理���,提升安全運維效率�����。
支持多類型安全設備對接,多源數據歸一處理,集中采集和存儲日志��,并可聯動同品牌防火墻協同響應�。
內置多種分析引擎和豐富的安全規則,基于ATT&CK知識庫的12步攻擊鏈�,精準分析客戶內網已知�、未知的安全威脅���。
采集內網資產漏洞安全信息�����,識別關鍵資產漏洞和弱口令信息�,深度挖掘安全事件,綜合研判安全事件和資產漏洞�����,發現內網防護缺陷����。
采用機器學習技術,識別用戶和資產的異常行為��,從而發現源于內部的違規行為和風險行為���。
基于安全可視化技術�����,旨在讓客戶對網絡中的安全威脅清晰可見,直觀展現網絡安全感知態勢,實現安全態勢可視化及決策化。
建設效果
1.實現了內網安全態勢可視�����、可管���,監測并分析了網絡中的病毒威脅����、入侵事件等多種網絡安全事件。
2.采用了多維度的資產失陷分析,幫助客戶精準定位風險資產及提高安全問題排查效率。
3.內置UEBA引擎并配合任子行堡壘機�,可幫助客戶發現潛在的用戶與資產異常風險行為����。
4.滿足等保2.0中關于“一個中心���,三重防護”的建設要求���,也可作為紅藍對抗中藍方防守的安全監測工具��。
5.平臺安全監測運行期間發現30w+安全事件告警�,累計協助處置3臺疑似失陷資產和8臺高風險資產����。
通過部署和使用該產品,海汽集團實現了企業內網安全態勢感知的整體建設目標。在任子行的支持服務下���,海汽集團能夠對內網中的終端、服務器��、網絡安全設備等資產進行安全日志采集��、解析����、存儲����、檢索及綜合研判��,能夠精準定位風險資產并實現安全事件溯源���、追蹤�����、取證和響應處置。
公安備案號:44030502000376