行業實踐案例
1、用戶背景
海汽集團積極實施品牌發展戰略,1997年7月1日海汽快車成功投放市場運營,一舉走紅,自此結束了海汽無品牌產品的歷史,創建了海南道路客運市場第一品牌。2000年,海汽集團引入CIS系統對旗下系列品牌進行打造和提升,2004年海汽集團通過了ISO9001:2000質量管理體系認證。"海汽"商標、"海汽"司徽、"海汽快車"標徽和"海汽快車、海汽旅游車、海汽普通車"三種車體包裝,分別獲得了國家工商局商標注冊和國家知識產權專利證書。海汽快車、海汽旅游車等現己成為海南道路上的一道流動而靚麗的風景線。
2、需求分析
互聯網高速發展的同時伴隨著各種網絡安全事件的增長,安全問題激增,網絡安全建設亟待解決。海汽集團作為海南道路客運第一品牌,缺少實時分析日志和安全事件的態勢感知大數據分析平臺,亟需滿足等保2.0關于“一個中心,三重防護”的建設要求。任子行網絡安全威脅與事件管理平臺提供集檢測、預警、響應處置于一體的大數據安全監測、全流量檢測分析與響應、資產統計溯源等安全運營功能,實現全網的統一管理與安全分析、綜合安全感知、7*24小時安全監測及預警。
3、解決方案
1、網絡威脅感知探針采用旁路鏡像模式接入到用戶網絡中,進行流量采集解析、存儲、文件還原和威脅檢測。可與網絡安全威脅與事件管理平臺進行聯動,將檢測結果以及元數據匯總到平臺進行綜合分析、研判和展示。
2、網絡安全威脅與事件管理平臺負責收集流量探針、網絡安全設備、漏掃設備、堡壘機等各類型安全日志,通過大數據關聯分析、脆弱性分析、病毒文件還原分析、威脅情報分析、AI智能行為分析等技術,發現內網資產的失陷問題、脆弱性問題以及已知及未知的潛伏威脅。
4、方案價值
1、幫助客戶搭建一套安全威脅管理平臺,提高全網安全態勢可視、可管,檢測并分析網絡中的病毒威脅、入侵事件等多種安全事件問題;
2、內置的安全漏洞組件配合漏掃設備,幫助客戶監測和分析資產的脆弱性情況;
3、多維度的資產失陷分析,幫助客戶定位失陷資產和提高安全問題排查效率;
4、內置的UEBA組件配合堡壘機,幫助客戶發現潛在的用戶和資產風險行為;
5、滿足等保2.0中關于“一個中心,三重防護”的建設要求,并可作為紅藍對抗中藍方防守的安全監測工具。
網絡安全威脅與事件管理平臺助力海氣集團拓撲圖
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376