需求背景
近年来,海汽集团不断与时俱进,推进汽车业务、运营、推广和办公信息化,极大提高了企业业务、办公的效率。与此同时,随着企业信息科技的大力发展,各业务线的信息管理和应用系统越发繁多,网络安全设备逐渐累积堆叠,网络安全事件日志繁多且难以统一集中管理,涉及的资产信息、安全事件、入侵事件、病毒事件也与日俱增。
考虑到集团企业内网环境的网络安全预警及态势感知的需求,海汽集团提出以下诉求:
① 摸清企业内网资产底数,明确防护重点;
② 对各类网络安全设备产生的入侵事件、病毒事件日志进行集中有效采集、存储及研判;
③ 实现以资产为核心的深度分析,精准高效地发现网络安全威胁;
④ 提升企业内网安全运营效率及安全威胁监测效率。
最终为确保能够及时、有效发现内网可能发生的网络安全威胁,维护现网安全,同时满足等保2.0关于“一个中心,三重防护”的建设要求,海汽集团最终选择任子行网络安全威胁与事件管理平台,为其助力推动企业内网安全态势感知建设。
新一代SIEM-网络安全威胁与事件管理平台
任子行新一代SIEM产品-网络安全威胁与事件管理平台(简称SURF-SE),是一个集检测、预警、响应处置于一体的大数据安全分析平台,提供资产失陷检测、安全事件分析、全流量入侵监测、内网安全运维、泄密追踪溯源、数据资产识别管理等全面的安全运营能力,广泛部署于教育、医疗、政企等行业,可实现统一管理与安全分析、综合安全感知、7*24小时安全监测及预警。
产品价值
01 提升安全运维效率
采用主被动探测扫描内网存活主机,统一配置管理,提升安全运维效率。
02 多设备源集中管控
支持多类型安全设备对接,多源数据归一处理,集中采集和存储日志,并可联动同品牌防火墙协同响应。
03 深度分析安全威胁
内置多种分析引擎和丰富的安全规则,基于ATT&CK知识库的12步攻击链,精准分析客户内网已知、未知的安全威胁。
04 发现内网防护缺陷
采集内网资产漏洞安全信息,识别关键资产漏洞和弱口令信息,深度挖掘安全事件,综合研判安全事件和资产漏洞,发现内网防护缺陷。
05 UEBA识别行为威胁
采用机器学习技术,识别用户和资产的异常行为,从而发现源于内部的违规行为和风险行为。
06 安全可视化及大屏展示
基于安全可视化技术,旨在让客户对网络中的安全威胁清晰可见,直观展现网络安全感知态势,实现安全态势可视化及决策化。
建设效果
1.实现了内网安全态势可视、可管,监测并分析了网络中的病毒威胁、入侵事件等多种网络安全事件。
2.采用了多维度的资产失陷分析,帮助客户精准定位风险资产及提高安全问题排查效率。
3.内置UEBA引擎并配合任子行堡垒机,可帮助客户发现潜在的用户与资产异常风险行为。
4.满足等保2.0中关于“一个中心,三重防护”的建设要求,也可作为红蓝对抗中蓝方防守的安全监测工具。
5.平台安全监测运行期间发现30w+安全事件告警,累计协助处置3台疑似失陷资产和8台高风险资产。
通过部署和使用该产品,海汽集团实现了企业内网安全态势感知的整体建设目标。在任子行的支持服务下,海汽集团能够对内网中的终端、服务器、网络安全设备等资产进行安全日志采集、解析、存储、检索及综合研判,能够精准定位风险资产并实现安全事件溯源、追踪、取证和响应处置。
400-700-1218
微信公众号
公司微博
公安备案号:44030502000376