EN

梳理核心资产,综合感知态势,任子行网络安全威胁与事件管理平台落地案例

发布时间:2021-05-26
浏览量: 6032

1、用户背景

海汽集团积极实施品牌发展战略,1997年7月1日海汽快车成功投放市场运营,一举走红,自此结束了海汽无品牌产品的历史,创建了海南道路客运市场第一品牌。2000年,海汽集团引入CIS系统对旗下系列品牌进行打造和提升,2004年海汽集团通过了ISO9001:2000质量管理体系认证。"海汽"商标、"海汽"司徽、"海汽快车"标徽和"海汽快车、海汽旅游车、海汽普通车"三种车体包装,分别获得了国家工商局商标注册和国家知识产权专利证书。海汽快车、海汽旅游车等现己成为海南道路上的一道流动而靓丽的风景线。

2需求分析

互联网高速发展的同时伴随着各种网络安全事件的增长,安全问题激增,网络安全建设亟待解决。海汽集团作为海南道路客运第一品牌,缺少实时分析日志和安全事件的态势感知大数据分析平台,亟需满足等保2.0关于“一个中心,三重防护”的建设要求。任子行网络安全威胁与事件管理平台提供集检测、预警、响应处置于一体的大数据安全监测、全流量检测分析与响应、资产统计溯源等安全运营功能,实现全网的统一管理与安全分析、综合安全感知、7*24小时安全监测及预警。

3解决方案

1、网络威胁感知探针采用旁路镜像模式接入到用户网络中,进行流量采集解析、存储、文件还原和威胁检测。可与网络安全威胁与事件管理平台进行联动,将检测结果以及元数据汇总到平台进行综合分析、研判和展示

2、网络安全威胁与事件管理平台负责收集流量探针、网络安全设备、漏扫设备、堡垒机等各类型安全日志,通过大数据关联分析、脆弱性分析、病毒文件还原分析、威胁情报分析、AI智能行为分析等技术,发现内网资产的失陷问题、脆弱性问题以及已知及未知的潜伏威胁。


4方案价值

1、帮助客户搭建一套安全威胁管理平台,提高全网安全态势可视、可管,检测并分析网络中的病毒威胁、入侵事件等多种安全事件问题;

2、内置的安全漏洞组件配合漏扫设备,帮助客户监测和分析资产的脆弱性情况;

3、多维度的资产失陷分析,帮助客户定位失陷资产和提高安全问题排查效率;

4、内置的UEBA组件配合堡垒机,帮助客户发现潜在的用户和资产风险行为;

5、满足等保2.0中关于“一个中心,三重防护”的建设要求,并可作为红蓝对抗中蓝方防守的安全监测工具。


图片2.png

 图片3.png

 网络安全威胁与事件管理平台助力海气集团拓扑图

 


开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博