產品解決方案
全新一代SIEM解決方案——任子行網絡安全威脅與事件管理平臺
任子行網絡安全威脅與事件管理平臺(簡稱安管平臺,型號SURF-SE)是任子行基于審計多年積累和研究,通過在網絡安全領域多年的經驗及技術積累,打造的一款針對企事業單位內網IT設備與業務系統的綜合安全監控運維與管理平臺,旨在為客戶解決企業內網安全問題。平臺可通過高效采集主機系統日志、應用日志、不同廠商的安全設備、探針流量、漏掃、堡壘機等日志數據,對安全事件信息高效存儲和有效關聯分析,深層次發現企業內網重要資產失陷態勢,實現了對安全事件的事前預警、事中發現、事后回溯功能,為客戶提供強大的日志合規審計能力和安全事件深度分析能力,是日常安全運維和資產管理不可或缺的輔助工具和平臺,同時可滿足等保2.0建設需求。
方案優勢
任子行網絡安全威脅與事件管理平臺,集合了靈活的安全事件數據采集、超大的分析引擎、多維度的威脅檢測、精準感知已知威脅、敏銳感知自身脆弱性、感知病毒的態勢和追蹤溯源,基于ATT&CK安全模型,將網絡安全事件進行可視化呈現。
1、靈活的數據采集
支持基于網絡流量的入侵檢測日志和基于主機安全事件日志采集以及各類第三方網絡安全設備日志等十余種協議采集。
2、 強大的分析引擎
預置日志收集引擎、事件分析引擎、分析告警引擎、關聯分析引擎、風險評估引擎,可提供全方位的安全風險、脆弱性、態勢感知、溯源等相關分析。
3、多維度的威脅檢測
支持多維度、多層面檢測,進一步提高發現威脅的成功率,降低威脅告警的誤報率。通過多源安全事件的交叉驗證、可信度信譽值等技術手段,為各類安全事件提供可信的分析依據。
4、精準的威脅感知
平臺安全感知引擎構建了近400余種威脅場景的規則識別引擎,并結合網絡威脅感知探針集成的20000多條安全規則,可實現自動化識別黑客的各種網絡攻擊行為。分析攻擊威脅,促進安全決策,及時發現入侵成功事件,做到“事前預警、事中檢測、事后追溯”;
同時引入三方威脅情報大數據分析,對未知IP深度追溯與分析。
5、敏銳的脆弱性感知
可對企業信息系統內網資產提供全生命周期的脆弱性態勢感知,協助企業發現存在風險的資產并及時修補。引入完備的工單系統,并對修補后的審核結果進行呈現,確保系統自身的安全運行。
8、引入AI智能分析引擎
平臺內置基于AI智能分析的UEBA引擎分析模塊(用戶和實體行為分析),可通過從海量日志數據源中基于預先設置好的機器學習模型實時分析用戶和資產的風險行為并將風險標簽化,通過可視化方式呈現賬戶風險行為的深層次畫像,提醒安全運維者及時關注和處理。
9、告警工單一鍵處置閉環
可對所有分析的安全事件做告警策略設置、告警提醒和一鍵響應閉環處置,具備在發現網絡安全威脅事件時可根據預先設定的閾值或告警策略產生告警信息。并可對告警和工單進行歸檔處理,方便安全處理事件有跡可尋。
市場推廣情況
目前任子行網絡安全威脅與事件管理平臺SURF-SE V1.0版本已發布銷售,已在一些企事業單位中進行產品試用。其中,一家企業通過部署該安管平臺和前端流量探針、漏掃設備、主機日志采集模塊等,通過深度分析采集到的安全日志,平臺及時發現了一些內網威脅,比如若干資產遭遇了挖礦木馬事件等。安管平臺發現威脅并告警后,安全工程師及時介入,通過遠程方式解決安全事件,一定程度上避免了客戶損失,保障了客戶內網資產的安全。
關于任子行
任子行網絡技術股份有限公司成立于2000年5月,并于2012年4月,在深圳證券交易所創業板正式掛牌上市。業務涵蓋網絡安全、信息安全、公共安全、網絡資源安全、工業互聯網安全等眾多領域,已成為國內技術最為全面的大規模網絡空間安全防護解決方案提供商。
任子行在全國擁有30余處分支機構,服務客戶10余萬家。是國家多部委重大網絡安全工程建設骨干團隊,也是國家網絡安全服務支撐單位。
任子行立志于圍繞國家在網絡空間治理和網絡保障方面的戰略需求,從網絡犯罪治理、信息安全治理、網絡安全治理三大領域入手,突破網絡空間安全治理支撐性關鍵技術,致力成為國家網絡空間安全治理工作的核心技術支撐力量,國內領先的“網絡空間數據治理專家”。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376