產(chǎn)品解決方案
全新一代SIEM解決方案——任子行網(wǎng)絡(luò)安全威脅與事件管理平臺
任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(簡稱安管平臺,型號SURF-SE)是任子行基于審計多年積累和研究,通過在網(wǎng)絡(luò)安全領(lǐng)域多年的經(jīng)驗及技術(shù)積累,打造的一款針對企事業(yè)單位內(nèi)網(wǎng)IT設(shè)備與業(yè)務(wù)系統(tǒng)的綜合安全監(jiān)控運維與管理平臺,旨在為客戶解決企業(yè)內(nèi)網(wǎng)安全問題。平臺可通過高效采集主機系統(tǒng)日志、應(yīng)用日志、不同廠商的安全設(shè)備、探針流量、漏掃、堡壘機等日志數(shù)據(jù),對安全事件信息高效存儲和有效關(guān)聯(lián)分析,深層次發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)重要資產(chǎn)失陷態(tài)勢,實現(xiàn)了對安全事件的事前預(yù)警、事中發(fā)現(xiàn)、事后回溯功能,為客戶提供強大的日志合規(guī)審計能力和安全事件深度分析能力,是日常安全運維和資產(chǎn)管理不可或缺的輔助工具和平臺,同時可滿足等保2.0建設(shè)需求。
方案優(yōu)勢
任子行網(wǎng)絡(luò)安全威脅與事件管理平臺,集合了靈活的安全事件數(shù)據(jù)采集、超大的分析引擎、多維度的威脅檢測、精準(zhǔn)感知已知威脅、敏銳感知自身脆弱性、感知病毒的態(tài)勢和追蹤溯源,基于ATT&CK安全模型,將網(wǎng)絡(luò)安全事件進行可視化呈現(xiàn)。
1、靈活的數(shù)據(jù)采集
支持基于網(wǎng)絡(luò)流量的入侵檢測日志和基于主機安全事件日志采集以及各類第三方網(wǎng)絡(luò)安全設(shè)備日志等十余種協(xié)議采集。
2、 強大的分析引擎
預(yù)置日志收集引擎、事件分析引擎、分析告警引擎、關(guān)聯(lián)分析引擎、風(fēng)險評估引擎,可提供全方位的安全風(fēng)險、脆弱性、態(tài)勢感知、溯源等相關(guān)分析。
3、多維度的威脅檢測
支持多維度、多層面檢測,進一步提高發(fā)現(xiàn)威脅的成功率,降低威脅告警的誤報率。通過多源安全事件的交叉驗證、可信度信譽值等技術(shù)手段,為各類安全事件提供可信的分析依據(jù)。
4、精準(zhǔn)的威脅感知
平臺安全感知引擎構(gòu)建了近400余種威脅場景的規(guī)則識別引擎,并結(jié)合網(wǎng)絡(luò)威脅感知探針集成的20000多條安全規(guī)則,可實現(xiàn)自動化識別黑客的各種網(wǎng)絡(luò)攻擊行為。分析攻擊威脅,促進安全決策,及時發(fā)現(xiàn)入侵成功事件,做到“事前預(yù)警、事中檢測、事后追溯”;
同時引入三方威脅情報大數(shù)據(jù)分析,對未知IP深度追溯與分析。
5、敏銳的脆弱性感知
可對企業(yè)信息系統(tǒng)內(nèi)網(wǎng)資產(chǎn)提供全生命周期的脆弱性態(tài)勢感知,協(xié)助企業(yè)發(fā)現(xiàn)存在風(fēng)險的資產(chǎn)并及時修補。引入完備的工單系統(tǒng),并對修補后的審核結(jié)果進行呈現(xiàn),確保系統(tǒng)自身的安全運行。
8、引入AI智能分析引擎
平臺內(nèi)置基于AI智能分析的UEBA引擎分析模塊(用戶和實體行為分析),可通過從海量日志數(shù)據(jù)源中基于預(yù)先設(shè)置好的機器學(xué)習(xí)模型實時分析用戶和資產(chǎn)的風(fēng)險行為并將風(fēng)險標(biāo)簽化,通過可視化方式呈現(xiàn)賬戶風(fēng)險行為的深層次畫像,提醒安全運維者及時關(guān)注和處理。
9、告警工單一鍵處置閉環(huán)
可對所有分析的安全事件做告警策略設(shè)置、告警提醒和一鍵響應(yīng)閉環(huán)處置,具備在發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅事件時可根據(jù)預(yù)先設(shè)定的閾值或告警策略產(chǎn)生告警信息。并可對告警和工單進行歸檔處理,方便安全處理事件有跡可尋。
市場推廣情況
目前任子行網(wǎng)絡(luò)安全威脅與事件管理平臺SURF-SE V1.0版本已發(fā)布銷售,已在一些企事業(yè)單位中進行產(chǎn)品試用。其中,一家企業(yè)通過部署該安管平臺和前端流量探針、漏掃設(shè)備、主機日志采集模塊等,通過深度分析采集到的安全日志,平臺及時發(fā)現(xiàn)了一些內(nèi)網(wǎng)威脅,比如若干資產(chǎn)遭遇了挖礦木馬事件等。安管平臺發(fā)現(xiàn)威脅并告警后,安全工程師及時介入,通過遠程方式解決安全事件,一定程度上避免了客戶損失,保障了客戶內(nèi)網(wǎng)資產(chǎn)的安全。
關(guān)于任子行
任子行網(wǎng)絡(luò)技術(shù)股份有限公司成立于2000年5月,并于2012年4月,在深圳證券交易所創(chuàng)業(yè)板正式掛牌上市。業(yè)務(wù)涵蓋網(wǎng)絡(luò)安全、信息安全、公共安全、網(wǎng)絡(luò)資源安全、工業(yè)互聯(lián)網(wǎng)安全等眾多領(lǐng)域,已成為國內(nèi)技術(shù)最為全面的大規(guī)模網(wǎng)絡(luò)空間安全防護解決方案提供商。
任子行在全國擁有30余處分支機構(gòu),服務(wù)客戶10余萬家。是國家多部委重大網(wǎng)絡(luò)安全工程建設(shè)骨干團隊,也是國家網(wǎng)絡(luò)安全服務(wù)支撐單位。
任子行立志于圍繞國家在網(wǎng)絡(luò)空間治理和網(wǎng)絡(luò)保障方面的戰(zhàn)略需求,從網(wǎng)絡(luò)犯罪治理、信息安全治理、網(wǎng)絡(luò)安全治理三大領(lǐng)域入手,突破網(wǎng)絡(luò)空間安全治理支撐性關(guān)鍵技術(shù),致力成為國家網(wǎng)絡(luò)空間安全治理工作的核心技術(shù)支撐力量,國內(nèi)領(lǐng)先的“網(wǎng)絡(luò)空間數(shù)據(jù)治理專家”。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376