智能制造網(wǎng)>產(chǎn)品庫>其他機(jī)械>其他機(jī)械>其他>>網(wǎng)絡(luò)安全威脅與事件管理平臺

網(wǎng)絡(luò)安全威脅與事件管理平臺

參考價	面議

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

公司名稱任子行網(wǎng)絡(luò)技術(shù)股份有限公司
品牌
型號
所在地
廠商性質(zhì)其他
更新時間2022/2/18 15:02:26
訪問次數(shù)271

產(chǎn)品標(biāo)簽:

在線詢價收藏產(chǎn)品點(diǎn)擊查看電話

聯(lián)系我們時請說明是智能制造網(wǎng) 上看到的信息，謝謝!

索取相關(guān)資料

公司介紹主營產(chǎn)品

任子行網(wǎng)絡(luò)技術(shù)股份有限公司成立于2000年5月，并于2012年4月，在深圳證券交易所創(chuàng)業(yè)板正式掛牌上市。業(yè)務(wù)涵蓋網(wǎng)絡(luò)安全、信息安全、公共安全、網(wǎng)絡(luò)資源安全、工業(yè)互聯(lián)網(wǎng)安全等眾多領(lǐng)域，已成為國內(nèi)技術(shù)全面的大規(guī)模網(wǎng)絡(luò)空間安全防護(hù)解決方案提供商。任子行在全國擁有30余處分支機(jī)構(gòu)，服務(wù)客戶10余萬家。是國家多部委重大網(wǎng)絡(luò)安全工程建設(shè)骨干團(tuán)隊，也是國家網(wǎng)絡(luò)安全服務(wù)支撐單位。任子行立志于圍繞國家在網(wǎng)絡(luò)空間治理和網(wǎng)絡(luò)安全保障方面的戰(zhàn)略需求，從網(wǎng)絡(luò)治理、信息安全治理、網(wǎng)絡(luò)安全治理三大領(lǐng)域入手，突破網(wǎng)絡(luò)空間安全治理支撐性關(guān)鍵技術(shù)，致力成為國家網(wǎng)絡(luò)空間安全治理工作的核心技術(shù)支撐力量，國內(nèi)的“網(wǎng)絡(luò)空間數(shù)據(jù)治理專家”。

展開顯示更多內(nèi)容

網(wǎng)絡(luò)流量管理軟件

產(chǎn)品簡介在線詢價

核心功能多源異構(gòu)日志歸一化采集支持基于網(wǎng)絡(luò)流量的入侵檢測日志和主機(jī)安全事件日志采集以及各類第三方網(wǎng)絡(luò)安全設(shè)備日志等十余種協(xié)議采集

網(wǎng)絡(luò)安全威脅與事件管理平臺產(chǎn)品信息

核心功能

多源異構(gòu)日志歸一化采集

支持基于網(wǎng)絡(luò)流量的入侵檢測日志和主機(jī)安全事件日志采集以及各類第三方網(wǎng)絡(luò)安全設(shè)備日志等十余種協(xié)議采集。

資產(chǎn)全生命周期脆弱性感知

可對信息系統(tǒng)內(nèi)網(wǎng)資產(chǎn)提供全生命周期的脆弱性態(tài)勢感知，協(xié)助客戶發(fā)現(xiàn)存在風(fēng)險的資產(chǎn)并及時修補(bǔ)。

多維度安全威脅檢測引擎

預(yù)置日志收集引擎、事件分析引擎、分析告警引擎、關(guān)聯(lián)分析引擎、風(fēng)險評估引擎，可提供的安全風(fēng)險、脆弱性、溯源等相關(guān)分析。

資產(chǎn)主被動探測和標(biāo)注

可通過主被動探測掃描網(wǎng)絡(luò)中的存活主機(jī)，準(zhǔn)確識別其屬性并結(jié)合組織結(jié)構(gòu)和網(wǎng)段，自動匹配和標(biāo)注資產(chǎn)屬地信息，實現(xiàn)資產(chǎn)的自動化發(fā)現(xiàn)。

主流安全威脅事件立體感知

安全威脅感知引擎構(gòu)建了豐富的安全威脅規(guī)則和引入三方威脅情報大數(shù)據(jù)分析，可實現(xiàn)自動化識別的各種網(wǎng)絡(luò)攻擊行為。

智能易用的告警運(yùn)維管理

可對分析的安全事件做告警策略設(shè)置、告警提醒和工單處置，并可對告警和工單進(jìn)行歸檔處理，使網(wǎng)絡(luò)安全運(yùn)維有跡可尋。

基于AI智能的行為畫像

基于AI智能的UEBA分析子系統(tǒng)（用戶和實體行為分析）可識別異常用戶或用戶異常行為。

聯(lián)動響應(yīng)一鍵處置閉環(huán)

可配置與任子行防火墻設(shè)備(三方設(shè)備可定制接口)聯(lián)動響應(yīng)，可對風(fēng)險系數(shù)評估高的惡意IP加入封堵策略，聯(lián)動給防火墻設(shè)備處置。

產(chǎn)品優(yōu)勢

深度分析安全威脅

內(nèi)置豐富的深度分析引擎和各種安全規(guī)則策略，基于攻擊鏈12步法，及時發(fā)現(xiàn)威脅

降低企業(yè)安全威脅

采集海量安全日志并綜合研判, 及時發(fā)現(xiàn)威脅并處置，減小攻擊面

全面監(jiān)測安全狀態(tài)

支持多種網(wǎng)絡(luò)安全設(shè)備對接，集成多種數(shù)據(jù)源，能有效分析并準(zhǔn)確定位事件緊急程度

提高安全運(yùn)維效率

將專業(yè)復(fù)雜的安全分析工作以簡單直觀的可視化界面展示，提高運(yùn)維效率

滿足等保合規(guī)政策

滿足等?！耙粋€中心，三重防護(hù)”要求，助力客戶實現(xiàn)等保2.0標(biāo)準(zhǔn)合規(guī)

無縫鏈接演練

支持部署到企事業(yè)內(nèi)部資產(chǎn)環(huán)境，對企事業(yè)演練進(jìn)行監(jiān)測及管控，可作為演練配套利器

產(chǎn)品特色

01.基于攻擊鏈多層分析模型

產(chǎn)品使用的基于攻擊鏈的多層分析模型AMM知識體系

事件族群

根據(jù)時間區(qū)間、攻擊源、攻擊目標(biāo)、攻擊方法多維度綜合研判，將多個復(fù)雜攻擊聚合成場景化的事件族群

事件鏈

將具備邏輯關(guān)系的多種原始安全事件聚類成攻擊事件鏈，輸出符合檢測規(guī)則的復(fù)雜類型事件組合

原始告警事件

采集各類IDS/IPS/WAF/防火墻/EDR等設(shè)備的原始安全日志信息

02.安全事件深度研判

原始攻擊融合

海量日志多源異構(gòu)歸一融合

融合多類型安全事件

威脅關(guān)聯(lián)分析

精準(zhǔn)威脅檢測

安全事件上下文分析

復(fù)雜攻擊檢測

深度分析監(jiān)測

威脅場景檢測

ATT & CK 攻擊分布

主流安全事件場景化匹配

威脅

03.基于AI的UEBA（用戶行為分析）

產(chǎn)品使用的基于攻擊鏈的多層分析模型AMM知識體系

UEBA用戶行為分析

基于時間軸監(jiān)測用戶和資產(chǎn)風(fēng)險行為

與資產(chǎn)重要性屬性關(guān)聯(lián)，突顯高風(fēng)險行為

采用機(jī)器學(xué)習(xí)技術(shù)

（如：關(guān)聯(lián)分析、概率統(tǒng)計等），用于UEBA中異常用戶（可疑身份用戶、賬戶失陷）、資產(chǎn)訪問異常（數(shù)據(jù)泄露、越權(quán)訪問等）等場景的深度研判

部署&架構(gòu)

產(chǎn)品部署

應(yīng)用場景

廣泛適用于教育、政企單位、醫(yī)療、金融、能源等行業(yè)

實現(xiàn)對網(wǎng)絡(luò)整體安全態(tài)勢的感知安力從“防范”為主轉(zhuǎn)向“快速檢測和響應(yīng)能力”的構(gòu)建。

深度分析內(nèi)網(wǎng)核心資產(chǎn)和業(yè)務(wù)，有效告警和發(fā)現(xiàn)已知及未知威脅行為,采用ATT&CK攻擊12步法，精準(zhǔn)定位攻擊手法和手段，有效溯源和取證。

滿足等保2.0中關(guān)于“一個平臺，三重防護(hù)”的建設(shè)需求符合等保2.0中技術(shù)要求和規(guī)范，可滿足等保二級三級建設(shè)中平臺技術(shù)要求。

新一代的網(wǎng)絡(luò)安全運(yùn)營中心（SOC或SIEM）是現(xiàn)代政企機(jī)構(gòu)網(wǎng)絡(luò)安全運(yùn)營管理的關(guān)鍵系統(tǒng)，可視化呈現(xiàn)內(nèi)網(wǎng)資產(chǎn)詳情和風(fēng)險狀態(tài)，有效提高安全運(yùn)維效率80%以上。

無縫鏈接演練，支持部署到企事業(yè)內(nèi)部資產(chǎn)環(huán)境，對企事業(yè)演練進(jìn)行檢測及管控，可作為演練配套利器。

UEBA有效分析用戶異常操作和行為異常等信息，并精準(zhǔn)畫像防護(hù)數(shù)據(jù)資產(chǎn)安全，避免數(shù)據(jù)泄露風(fēng)險的發(fā)生。

應(yīng)用場景

時間發(fā)現(xiàn)

發(fā)現(xiàn)未被發(fā)現(xiàn)的

發(fā)現(xiàn)問題

SURF-SE平臺發(fā)現(xiàn)重大安全威脅事件：（1）發(fā)現(xiàn)管轄學(xué)校資產(chǎn)存在攻擊掃描行為（2）教學(xué)數(shù)據(jù)泄露隱患突出（3）關(guān)鍵教學(xué)信息系統(tǒng)存在高危漏洞被利用

解決方案

通過SE平臺及時預(yù)警和溯源取證，時間告警風(fēng)險威脅并及時聯(lián)動響應(yīng)：（1）通過資產(chǎn)感知子系統(tǒng)全面安全監(jiān)測內(nèi)網(wǎng)資產(chǎn)安全狀態(tài)，及時分析木馬傳播路徑并處置（2）通過UEBA子系統(tǒng)分析內(nèi)部人員和資產(chǎn)的風(fēng)險和違規(guī)行為，發(fā)現(xiàn)并阻斷相關(guān)惡意行為，防止數(shù)據(jù)泄露（3）通過漏洞感知子系統(tǒng)，多維度感知業(yè)務(wù)資產(chǎn)脆弱性和弱口令信息，并對高危漏洞實時監(jiān)測及給出修復(fù)建議

發(fā)現(xiàn)問題

SURF-SE平臺發(fā)現(xiàn)重大安全威脅事件：（1）資產(chǎn)隱藏挖礦木馬且內(nèi)網(wǎng)傳播頻繁（2）遭遇Phobos （3）內(nèi)網(wǎng)辦公資產(chǎn)存在高危漏洞

解決方案

反饋客戶勒索、挖礦情況，時間上報相關(guān)負(fù)責(zé)人，并及時處理：（1）平臺啟動阻斷功能，捕獲、分析流量樣本、還原文件信息，溯源攻擊者（2）對資產(chǎn)全面檢測專項檢查、清除受病毒感染主機(jī) （3）通過漏洞感知子系統(tǒng)，多維度感知業(yè)務(wù)資產(chǎn)脆弱性和弱口令信息，并對高危漏洞實時監(jiān)測及給出修復(fù)建議

關(guān)鍵詞：防火墻