重保前
采用主��、被動掃描探測的技術手段,全面�、快速���、準確的發現被掃網絡中的存活主機����,實現企業內網資產可視�����、可管�����、可控的效果,避免暴露的未知資產成為攻擊目標��,帶來安全隱患���。
2.資產漏洞檢測處置
充分利用平臺集成的工具對漏洞進行主動的檢測與發現�,以防止用戶由于不恰當的配置或者未能及時修補漏洞而造成的風險隱患,從而導致出現口令被破解��、漏洞(特別是網站資產)被利用等安全事件的發生�。
3.UEBA識別行為威脅
基于機器學習引擎,定義合規行為規則���,識別用戶和資產的異常行為,從而發現源于內部的惡意行為和意外導致的風險行為�����。
重保中
1.實時獲悉平臺網絡態勢
平臺提供安全態勢綜合展示功能���,通過該功能可以實時了解當前平臺資產狀態��、設備運行狀態、網絡安全事件情況����、資產現存漏洞缺陷等���。
2.安全威脅聯動響應
平臺提供多類型安全設備對接如防火墻����、IPS/IDS�、漏掃、堡壘機等,將多源設備的日志歸一化治理����,全面監測安全狀態�����,并協同設備聯動響應,采集并展示安全事件日志,可聯動防火墻等設備協同響應,可對風險評估高的IP下發策略進行封堵操作.
3.多源設備集中管控
設備運行狀態實時監控,展示設備在線狀態��、資源利用情況�����、日志入庫情況等信息�����,可通過平臺統一進行安全特征庫升級,有效幫助管理員迅速維護和定位故障以及快速修復。
4.安全事件動態監測分析
對平臺采集到的主機類日志�����、網絡流量類日志��、安全設備類日志���、應用類日志等進行規則碰撞���,關聯分析后產生對應的安全事件�����。并提供操作級的事件處置建議,配合進行策略調優,實現攻擊的實時對抗�。
重保后
1.深度分析風險資產詳情
對重保期間出現的安全問題���,平臺通過探針收集網絡流量數據���、病毒檢測日志�、漏洞日志�、主機日志、威脅情報等數據�����,基于ATT&CK知識庫的12步攻擊鏈模型��,以資產為維度進行關聯分析��、失陷分析、威脅情報分析、脆弱性分析���、病毒文件分析、機器學習分析和溯源分析,精準分析客戶內網已知�����、未知的安全威脅�����,最終將內網遭受攻擊的路徑進行溯源。
2.風險隱患跟蹤復查
對于發現但未處置的安全隱患�����,進行及時整改修復���,任子行安全專家協助復查驗證����,落實整改情況。
3.一站式應急處置
對所有分析的安全事件做告警策略設置����、告警提醒和一鍵響應閉環處置����,具備在發現網絡安全威脅事件時可根據預先設定的閾值或告警策略產生告警信息���,消減誤報和低價值告警�,按照重要緊急原則發出應急處置建議,通過工單流程化�,告警一鍵關閉�,實現一站式應急處置����,提高安全管理能力和安全運營效率。
4.日志報表實時反饋
系統內置豐富的報表模板�,包括綜合安全風險報告���、脆弱性感知報告、安全威脅感知報告�,通過設置訂閱���,通過安全風險報告將內網的安全情況實時推送給相關運維和管理人員����,根據重保期間出現的問題及發現的隱患,由任子行安全專家提供安全建設建議����,助力企業的長期的安全體系建設���。
安全服務保障
1��、7*24小時不間斷監測網站存在的篡改、掛馬����、敏感詞等�,防止不法分子對相關網站散步敏感言論�����,擾亂安全�;
2�、持續防護網站的各類攻擊,持續進行網站加固����,問題網站一鍵下線�,保障單位網站的可用性����;
3、發現安全事件第一時間通知�����,提供修復建議�����,協助機構及時修復網絡安全問題;
4、遠程安全專家在線響應,實時監控網站安全狀況����,主動響應網絡攻擊��,隨時協同安全問題處理。
兩會期間��,任子行400客服電話將保持7*24小時暢通���,安全服務團隊����、技術服務團隊全天候值守,提供應急響應服務,幫助快速解決各類安全問題���,全力保障網絡通暢和信息安全。
全國統一服務熱線:400-700-1218
公安備案號:44030502000376