EN
核心功能
产品优势
产品特色
部署架构
应用场景

核心功能

多源异构日志归一化采集
支持基于网络流量的入侵检测日志和主机安全事件日志采集以及各类第三方网络安全设备日志等十余种协议采集。
资产全生命周期脆弱性感知
可对信息系统内网资产提供全生命周期的脆弱性态势感知,协助客户发现存在风险的资产并及时修补。
多维度安全威胁检测引擎
预置日志收集引擎、事件分析引擎、分析告警引擎、关联分析引擎、风险评估引擎,可提供全方位的安全风险、脆弱性、溯源等相关分析。
资产主被动探测和标注
可通过主被动探测扫描网络中的存活主机,准确识别其属性并结合组织结构和网段,自动匹配和标注资产属地信息,实现资产的自动化发现。
主流安全威胁事件立体感知
安全威胁感知引擎构建了丰富的安全威胁规则和引入三方威胁情报大数据分析,可实现自动化识别黑客的各种网络攻击行为。
智能易用的告警运维管理
可对分析的安全事件做告警策略设置、告警提醒和工单处置,并可对告警和工单进行归档处理,使网络安全运维有迹可寻。
基于AI智能的行为画像
基于AI智能的UEBA分析子系统(用户和实体行为分析)可识别异常用户或用户异常行为。
联动响应一键处置闭环
可配置与任子行防火墙设备(三方设备可定制接口)联动响应,可对风险系数评估高的恶意IP加入封堵策略,联动给防火墙设备处置。

产品优势

深度分析安全威胁
内置丰富的深度分析引擎和各种安全规则策略,基于攻击链12步法,及时发现威胁
降低企业安全威胁
采集海量安全日志并综合研判, 及时发现威胁并处置,减小攻击面
全面监测安全状态
支持多种网络安全设备对接,集成多种数据源,能有效分析并准确定位事件紧急程度
提高安全运维效率
将专业复杂的安全分析工作以简单直观的可视化界面展示,提高运维效率
满足等保合规政策
满足等保“一个中心,三重防护”要求,助力客户实现等保2.0标准合规
无缝链接攻防演练
支持部署到企事业内部资产环境,对企事业攻防演练进行监测及管控,可作为攻防演练配套利器

产品特色

01.基于攻击链多层分析模型

产品使用独创的基于攻击链的多层分析模型AMM知识体系
事件族群
根据时间区间、攻击源、攻击目标、攻击方法多维度综合研判,将多个复杂攻击聚合成场景化的事件族群
事件链
将具备逻辑关系的多种原始安全事件聚类成攻击事件链,输出符合检测规则的复杂类型事件组合
原始告警事件
采集各类IDS/IPS/WAF/防火墙/EDR等设备的原始安全日志信息

02.安全事件深度研判

原始攻击融合

海量日志多源异构归一融合

融合多类型安全事件

威胁关联分析

精准威胁检测

安全事件上下文分析

复杂攻击检测

深度分析监测

威胁场景检测

ATT & CK 攻击分布

主流安全事件场景化匹配

威胁情报分析

03.基于AI的UEBA(用户行为分析)

产品使用独创的基于攻击链的多层分析模型AMM知识体系
UEBA用户行为分析

基于时间轴监测用户和资产风险行为

与资产重要性属性关联,突显高风险行为

采用机器学习技术
(如:关联分析、概率统计等),用于UEBA中异常用户(可疑身份用户、账户失陷)、资产访问异常(数据泄露、越权访问等)等场景的深度研判

部署&架构

产品部署
应用场景

广泛适用于教育、 政企单位 、 医疗、 金融、 能源等行业

实现对网络整体安全态势的感知安全能力从“防范”为主转向“快速检测和响应能力”的构建。
深度分析内网核心资产和业务,有效告警和发现已知及未知威胁行为,采用ATT&CK攻击12步法,精准定位攻击手法和手段,有效溯源和取证。
满足等保2.0中关于“一个平台,三重防护”的建设需求符合等保2.0中技术要求和规范,可满足等保二级三级建设中平台技术要求。
新一代的网络安全运营中心(SOC或SIEM)是现代政企机构网络安全运营管理的关键系统,可视化呈现内网资产详情和风险状态,有效提高安全运维效率80%以上。
无缝链接攻防演练,支持部署到企事业内部资产环境,对企事业攻防演练进行检测及管控,可作为攻防演练配套利器。
UEBA有效分析用户异常操作和行为异常等信息,并精准画像防护数据资产安全,避免数据泄露风险的发生。

应用场景

第一时间发现
发现未被发现的
发现问题
SURF-SE平台发现重大安全威胁事件: (1)发现管辖学校资产存在攻击扫描行为 (2)教学数据泄露隐患突出 (3)关键教学信息系统存在高危漏洞被利用
解决方案
通过SE平台及时预警和溯源取证,第一时间告警风险威胁并及时联动响应: (1)通过资产感知子系统全面安全监测内网资产安全状态,及时分析木马传播路径并处置 (2)通过UEBA子系统分析内部人员和资产的风险和违规行为,发现并阻断相关恶意行为,防止数据泄露 (3)通过漏洞感知子系统,多维度感知业务资产脆弱性和弱口令信息,并对高危漏洞实时监测及给出修复建议
发现问题
SURF-SE平台发现重大安全威胁事件: (1)资产隐藏挖矿木马且内网传播频繁 (2)遭遇Phobos勒索病毒 (3)内网办公资产存在高危漏洞
解决方案
反馈客户勒索、挖矿情况,第一时间上报相关负责人,并及时处理: (1)平台启动阻断功能,捕获、分析流量样本、还原文件信息 ,溯源攻击者 (2)对资产全面检测专项检查、清除受病毒感染主机 (3)通过漏洞感知子系统,多维度感知业务资产脆弱性和弱口令信息,并对高危漏洞实时监测及给出修复建议
开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博