EN

任子行“两会”安全保障服务上线

发布时间:2021-03-12
浏览量: 8909


2021全国两会于3月4日正式拉开序幕。作为承前启后的一年,2021年具有特殊意义。今年是中国共产党成立100周年和“十四五”开局之年,也是开启全面建设社会主义现代化国家新征程的第一年。在这个重要的历史节点,全国两会的召开备受瞩目。

根据任子行多年参与国家重大安保活动的经验,为确保两会期间网络安全和信息通畅,应对在两会期间可能发生的网络安全事件,保障网络信息服务安全稳定运行,任子行现已启动7*24小时网络信息安全保障服务。



“两会”保障内容


任子行网络安全威胁与事件管理平台,是一个集检测、预警、响应处置的大数据安全分析平台,能够在两会期间,提供全面、及时的安全保障。


重保前

1.资产信息全局预览

采用主、被动扫描探测的技术手段,全面、快速、准确的发现被扫网络中的存活主机,实现企业内网资产可视、可管、可控的效果,避免暴露的未知资产成为攻击目标,带来安全隐患。

2.资产漏洞检测处置

充分利用平台集成的工具对漏洞进行主动的检测与发现,以防止用户由于不恰当的配置或者未能及时修补漏洞而造成的风险隐患,从而导致出现口令被破解、漏洞(特别是网站资产)被利用等安全事件的发生。

3.UEBA识别行为威胁

基于机器学习引擎,定义合规行为规则,识别用户和资产的异常行为,从而发现源于内部的恶意行为和意外导致的风险行为。


重保中

1.实时获悉平台网络态势

平台提供安全态势综合展示功能,通过该功能可以实时了解当前平台资产状态、设备运行状态、网络安全事件情况、资产现存漏洞缺陷等。

2.安全威胁联动响应

平台提供多类型安全设备对接如防火墙、IPS/IDS、漏扫、堡垒机等,将多源设备的日志归一化治理,全面监测安全状态,并协同设备联动响应,采集并展示安全事件日志,可联动防火墙等设备协同响应,可对风险评估高的IP下发策略进行封堵操作.

3.多源设备集中管控

设备运行状态实时监控,展示设备在线状态、资源利用情况、日志入库情况等信息,可通过平台统一进行安全特征库升级,有效帮助管理员迅速维护和定位故障以及快速修复。

4.安全事件动态监测分析

对平台采集到的主机类日志、网络流量类日志、安全设备类日志、应用类日志等进行规则碰撞,关联分析后产生对应的安全事件。并提供操作级的事件处置建议,配合进行策略调优,实现攻击的实时对抗。


重保后

1.深度分析风险资产详情

对重保期间出现的安全问题,平台通过探针收集网络流量数据、病毒检测日志、漏洞日志、主机日志、威胁情报等数据,基于ATT&CK知识库的12步攻击链模型,以资产为维度进行关联分析、失陷分析、威胁情报分析、脆弱性分析、病毒文件分析、机器学习分析和溯源分析,精准分析客户内网已知、未知的安全威胁,最终将内网遭受攻击的路径进行溯源。

2.风险隐患跟踪复查

对于发现但未处置的安全隐患,进行及时整改修复,任行安全专家协助复查验证,落实整改情况。

3.一站式应急处置

对所有分析的安全事件做告警策略设置、告警提醒和一键响应闭环处置,具备在发现网络安全威胁事件时可根据预先设定的阈值或告警策略产生告警信息,消减误报和低价值告警,按照重要紧急原则发出应急处置建议,通过工单流程化,告警一键关闭,实现一站式应急处置,提高安全管理能力和安全运营效率。

4.日志报表实时反馈

系统内置丰富的报表模板,包括综合安全风险报告、脆弱性感知报告、安全威胁感知报告,通过设置订阅,通过安全风险报告将内网的安全情况实时推送给相关运维和管理人员,根据重保期间出现的问题及发现的隐患,由任子行安全专家提供安全建设建议,助力企业的长期的安全体系建设。


安全服务保障

1、7*24小时不间断监测网站存在的篡改、挂马、敏感词等,防止不法分子对相关网站散步敏感言论,扰乱安全;

2、持续防护网站的各类攻击,持续进行网站加固,问题网站一键下线,保障单位网站的可用性;

3、发现安全事件第一时间通知,提供修复建议,协助机构及时修复网络安全问题;

4、远程安全专家在线响应,实时监控网站安全状况,主动响应网络攻击,随时协同安全问题处理。

紧急联系人:曾宪育



两会期间,任子行400客服电话将保持7*24小时畅通,安全服务团队、技术服务团队全天候值守,提供应急响应服务,帮助快速解决各类安全问题,全力保障网络通畅和信息安全。

全国统一服务热线:400-700-1218

热点内容

开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博