网络安全威胁与事件管理平台产品开发,网络安全威胁与事件管理平台的区别。
任子行网络安全威胁与事件管理平台(简称安全威胁管理平台,型号SURF-SE-Z),是一个集检测、预警、响应处置的大数据安全分析平台,为内网资产提供资产失陷检测、安全事件分析、全流量入侵监测、内网安全运维、泄密追踪溯源、数据资产识别管理等全面的安全能力,轻松解决内生安全所面临的各类安全问题,可广泛部署于教育、医疗、政企单位等行业的全网业务可视化、威胁可视化、攻击与可疑流量可视化等应用场景中。
核心功能
多源异构日志归一化采集
支持基于网络流量的入侵检测日志和主机安全事件日志采集以及各类第三方网络安全设备日志等十余种协议采集。
资产全生命周期脆弱性感知
可对信息系统内网资产提供全生命周期的脆弱性态势感知,协助客户发现存在风险的资产并及时修补。
多维度安全威胁检测引擎
预置日志收集引擎、事件分析引擎、分析告警引擎、关联分析引擎、风险评估引擎,可提供全方位的安全风险、脆弱性、溯源等相关分析。
资产主被动探测和标注
可通过主被动探测扫描网络中的存活主机,准确识别其属性并结合组织结构和网段,自动匹配和标注资产属地信息,实现资产的自动化发现。
主流安全威胁事件立体感知
安全威胁感知引擎构建了丰富的安全威胁规则和引入三方威胁情报大数据分析,可实现自动化识别黑客的各种网络攻击行为。
智能易用的告警运维管理
可对分析的安全事件做告警策略设置、告警提醒和工单处置,并可对告警和工单进行归档处理,使网络安全运维有迹可寻。
基于AI智能的行为画像
基于AI智能的UEBA分析子系统(用户和实体行为分析)可识别异常用户或用户异常行为。
联动响应一键处置闭环
可配置与任子行防火墙设备(三方设备可定制接口)联动响应,可对风险系数评估高的恶意IP加入封堵策略,联动给防火墙设备处置。
产品优势
深度分析安全威胁
内置丰富的深度分析引擎和各种安全规则策略,基于攻击链12步法,及时发现威胁
降低企业安全威胁
采集海量安全日志并综合研判,及时发现威胁并处置,减小攻击面
全面监测安全状态
支持多种网络安全设备对接,集成多种数据源,能有效分析并准确定位事件紧急程度
提高安全运维效率
将专业复杂的安全分析工作以简单直观的可视化界面展示,提高运维效率
满足等保合规政策
满足等保“一个中心,三重防护”要求,助力客户实现等保2.0标准合规
无缝链接攻防演练
支持部署到企事业内部资产环境,对企事业攻防演练进行监测及管控,可作为攻防演练配套利器
产品特色
01.基于攻击链多层分析模型
产品使用独创的基于攻击链的多层分析模型AMM知识体系
事件族群
根据时间区间、攻击源、攻击目标、攻击方法多维度综合研判,将多个复杂攻击聚合成场景化的事件族群
事件链
将具备逻辑关系的多种原始安全事件聚类成攻击事件链,输出符合检测规则的复杂类型事件组合
原始告警事件
采集各类IDS/IPS/WAF/防火墙/EDR等设备的原始安全日志信息
02.安全事件深度研判
原始攻击融合
海量日志多源异构归一融合
融合多类型安全事件
威胁关联分析
精准威胁检测
安全事件上下文分析
复杂攻击检测
深度分析监测
威胁场景检测
ATT&CK攻击分布
主流安全事件场景化匹配
威胁情报分析
03.基于AI的UEBA(用户行为分析)
产品使用独创的基于攻击链的多层分析模型AMM知识体系
UEBA用户行为分析
基于时间轴监测用户和资产风险行为
与资产重要性属性关联,突显高风险行为
采用机器学习技术
(如:关联分析、概率统计等),用于UEBA中异常用户(可疑身份用户、账户失陷)、资产访问异常(数据泄露、越权访问等)等场景的深度研判
部署&架构
产品部署
广泛适用于教育、政企单位、医疗、金融、能源等行业
实现对网络整体安全态势的感知安全能力从“防范”为主转向“快速检测和响应能力”的构建。
深度分析内网核心资产和业务,有效告警和发现已知及未知威胁行为,采用ATT&CK攻击12步法,精准定位攻击手法和手段,有效溯源和取证。
满足等保2.0中关于“一个平台,三重防护”的建设需求符合等保2.0中技术要求和规范,可满足等保二级三级建设中平台技术要求。
新一代的网络安全运营中心(SOC或SIEM)是现代政企机构网络安全运营管理的关键系统,可视化呈现内网资产详情和风险状态,有效提高安全运维效率80%以上。
无缝链接攻防演练,支持部署到企事业内部资产环境,对企事业攻防演练进行检测及管控,可作为攻防演练配套利器。
UEBA有效分析用户异常操作和行为异常等信息,并精准画像防护数据资产安全,避免数据泄露风险的发生。
应用场景
