产品解决方案
全新一代SIEM解决方案——任子行网络安全威胁与事件管理平台
任子行网络安全威胁与事件管理平台(简称安管平台,型号SURF-SE)是任子行基于审计多年积累和研究,通过在网络安全领域多年的经验及技术积累,打造的一款针对企事业单位内网IT设备与业务系统的综合安全监控运维与管理平台,旨在为客户解决企业内网安全问题。平台可通过高效采集主机系统日志、应用日志、不同厂商的安全设备、探针流量、漏扫、堡垒机等日志数据,对安全事件信息高效存储和有效关联分析,深层次发现企业内网重要资产失陷态势,实现了对安全事件的事前预警、事中发现、事后回溯功能,为客户提供强大的日志合规审计能力和安全事件深度分析能力,是日常安全运维和资产管理不可或缺的辅助工具和平台,同时可满足等保2.0建设需求。
方案优势
任子行网络安全威胁与事件管理平台,集合了灵活的安全事件数据采集、超大的分析引擎、多维度的威胁检测、精准感知已知威胁、敏锐感知自身脆弱性、感知病毒的态势和追踪溯源,基于ATT&CK安全模型,将网络安全事件进行可视化呈现。
1、灵活的数据采集
支持基于网络流量的入侵检测日志和基于主机安全事件日志采集以及各类第三方网络安全设备日志等十余种协议采集。
2、 强大的分析引擎
预置日志收集引擎、事件分析引擎、分析告警引擎、关联分析引擎、风险评估引擎,可提供全方位的安全风险、脆弱性、态势感知、溯源等相关分析。
3、多维度的威胁检测
支持多维度、多层面检测,进一步提高发现威胁的成功率,降低威胁告警的误报率。通过多源安全事件的交叉验证、可信度信誉值等技术手段,为各类安全事件提供可信的分析依据。
4、精准的威胁感知
平台安全感知引擎构建了近400余种威胁场景的规则识别引擎,并结合网络威胁感知探针集成的20000多条安全规则,可实现自动化识别黑客的各种网络攻击行为。分析攻击威胁,促进安全决策,及时发现入侵成功事件,做到“事前预警、事中检测、事后追溯”;
同时引入三方威胁情报大数据分析,对未知IP深度追溯与分析。
5、敏锐的脆弱性感知
可对企业信息系统内网资产提供全生命周期的脆弱性态势感知,协助企业发现存在风险的资产并及时修补。引入完备的工单系统,并对修补后的审核结果进行呈现,确保系统自身的安全运行。
8、引入AI智能分析引擎
平台内置基于AI智能分析的UEBA引擎分析模块(用户和实体行为分析),可通过从海量日志数据源中基于预先设置好的机器学习模型实时分析用户和资产的风险行为并将风险标签化,通过可视化方式呈现账户风险行为的深层次画像,提醒安全运维者及时关注和处理。
9、告警工单一键处置闭环
可对所有分析的安全事件做告警策略设置、告警提醒和一键响应闭环处置,具备在发现网络安全威胁事件时可根据预先设定的阈值或告警策略产生告警信息。并可对告警和工单进行归档处理,方便安全处理事件有迹可寻。
市场推广情况
目前任子行网络安全威胁与事件管理平台SURF-SE V1.0版本已发布销售,已在一些企事业单位中进行产品试用。其中,一家企业通过部署该安管平台和前端流量探针、漏扫设备、主机日志采集模块等,通过深度分析采集到的安全日志,平台及时发现了一些内网威胁,比如若干资产遭遇了挖矿木马事件等。安管平台发现威胁并告警后,安全工程师及时介入,通过远程方式解决安全事件,一定程度上避免了客户损失,保障了客户内网资产的安全。
关于任子行
任子行网络技术股份有限公司成立于2000年5月,并于2012年4月,在深圳证券交易所创业板正式挂牌上市。业务涵盖网络安全、信息安全、公共安全、网络资源安全、工业互联网安全等众多领域,已成为国内技术最为全面的大规模网络空间安全防护解决方案提供商。
任子行在全国拥有30余处分支机构,服务客户10余万家。是国家多部委重大网络安全工程建设骨干团队,也是国家网络安全服务支撑单位。
任子行立志于围绕国家在网络空间治理和网络保障方面的战略需求,从网络犯罪治理、信息安全治理、网络安全治理三大领域入手,突破网络空间安全治理支撑性关键技术,致力成为国家网络空间安全治理工作的核心技术支撑力量,国内领先的“网络空间数据治理专家”。
20年公安服务经验
7*24小时应急响应中心
自主知识产权的产品装备
专家级安全服务团队
网络空间数据治理专家
荣获国家科学技术二等奖
400-700-1218
微信公众号
公司微博
公安备案号:44030502000376