全新一代SIEM解決方案——任子行網(wǎng)絡安全威脅與事件管理平臺

任子行網(wǎng)絡安全威脅與事件管理平臺（簡稱安管平臺，型號SURF-SE）是任子行基于審計多年積累和研究，通過在網(wǎng)絡安全領域多年的經(jīng)驗及技術積累，打造的一款針對企事業(yè)單位內(nèi)網(wǎng)IT設備與業(yè)務系統(tǒng)的綜合安全監(jiān)控運維與管理平臺，旨在為客戶解決企業(yè)內(nèi)網(wǎng)安全問題。平臺可通過高效采集主機系統(tǒng)日志、應用日志、不同廠商的安全設備、探針流量、漏掃、堡壘機等日志數(shù)據(jù)，對安全事件信息高效存儲和有效關聯(lián)分析，深層次發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)重要資產(chǎn)失陷態(tài)勢，實現(xiàn)了對安全事件的事前預警、事中發(fā)現(xiàn)、事后回溯功能，為客戶提供強大的日志合規(guī)審計能力和安全事件深度分析能力，是日常安全運維和資產(chǎn)管理不可或缺的輔助工具和平臺，同時可滿足等保2.0建設需求。

方案優(yōu)勢

任子行網(wǎng)絡安全威脅與事件管理平臺，集合了靈活的安全事件數(shù)據(jù)采集、超大的分析引擎、多維度的威脅檢測、精準感知已知威脅、敏銳感知自身脆弱性、感知病毒的態(tài)勢和追蹤溯源，基于ATT&CK安全模型，將網(wǎng)絡安全事件進行可視化呈現(xiàn)。

1、靈活的數(shù)據(jù)采集

支持基于網(wǎng)絡流量的入侵檢測日志和基于主機安全事件日志采集以及各類第三方網(wǎng)絡安全設備日志等十余種協(xié)議采集。

2、 強大的分析引擎

預置日志收集引擎、事件分析引擎、分析告警引擎、關聯(lián)分析引擎、風險評估引擎，可提供全方位的安全風險、脆弱性、態(tài)勢感知、溯源等相關分析。

3、多維度的威脅檢測

支持多維度、多層面檢測，進一步提高發(fā)現(xiàn)威脅的成功率，降低威脅告警的誤報率。通過多源安全事件的交叉驗證、可信度信譽值等技術手段，為各類安全事件提供可信的分析依據(jù)。

4、精準的威脅感知

平臺安全感知引擎構建了近400余種威脅場景的規(guī)則識別引擎，并結合網(wǎng)絡威脅感知探針集成的20000多條安全規(guī)則，可實現(xiàn)自動化識別黑客的各種網(wǎng)絡攻擊行為。分析攻擊威脅，促進安全決策，及時發(fā)現(xiàn)入侵成功事件，做到“事前預警、事中檢測、事后追溯”；

同時引入三方威脅情報大數(shù)據(jù)分析，對未知IP深度追溯與分析。

5、敏銳的脆弱性感知

可對企業(yè)信息系統(tǒng)內(nèi)網(wǎng)資產(chǎn)提供全生命周期的脆弱性態(tài)勢感知，協(xié)助企業(yè)發(fā)現(xiàn)存在風險的資產(chǎn)并及時修補。引入完備的工單系統(tǒng)，并對修補后的審核結果進行呈現(xiàn)，確保系統(tǒng)自身的安全運行。

8、引入AI智能分析引擎

平臺內(nèi)置基于AI智能分析的UEBA引擎分析模塊（用戶和實體行為分析），可通過從海量日志數(shù)據(jù)源中基于預先設置好的機器學習模型實時分析用戶和資產(chǎn)的風險行為并將風險標簽化，通過可視化方式呈現(xiàn)賬戶風險行為的深層次畫像，提醒安全運維者及時關注和處理。

9、告警工單一鍵處置閉環(huán)

可對所有分析的安全事件做告警策略設置、告警提醒和一鍵響應閉環(huán)處置，具備在發(fā)現(xiàn)網(wǎng)絡安全威脅事件時可根據(jù)預先設定的閾值或告警策略產(chǎn)生告警信息。并可對告警和工單進行歸檔處理，方便安全處理事件有跡可尋。

市場推廣情況

目前任子行網(wǎng)絡安全威脅與事件管理平臺SURF-SE V1.0版本已發(fā)布銷售，已在一些企事業(yè)單位中進行產(chǎn)品試用。其中，一家企業(yè)通過部署該安管平臺和前端流量探針、漏掃設備、主機日志采集模塊等，通過深度分析采集到的安全日志，平臺及時發(fā)現(xiàn)了一些內(nèi)網(wǎng)威脅，比如若干資產(chǎn)遭遇了挖礦木馬事件等。安管平臺發(fā)現(xiàn)威脅并告警后，安全工程師及時介入，通過遠程方式解決安全事件，一定程度上避免了客戶損失，保障了客戶內(nèi)網(wǎng)資產(chǎn)的安全。

關于任子行

任子行網(wǎng)絡技術股份有限公司成立于2000年5月，并于2012年4月，在深圳證券交易所創(chuàng)業(yè)板正式掛牌上市。業(yè)務涵蓋網(wǎng)絡安全、信息安全、公共安全、網(wǎng)絡資源安全、工業(yè)互聯(lián)網(wǎng)安全等眾多領域，已成為國內(nèi)技術最為全面的大規(guī)模網(wǎng)絡空間安全防護解決方案提供商。

任子行在全國擁有30余處分支機構，服務客戶10余萬家。是國家多部委重大網(wǎng)絡安全工程建設骨干團隊，也是國家網(wǎng)絡安全服務支撐單位。

任子行立志于圍繞國家在網(wǎng)絡空間治理和網(wǎng)絡保障方面的戰(zhàn)略需求，從網(wǎng)絡犯罪治理、信息安全治理、網(wǎng)絡安全治理三大領域入手，突破網(wǎng)絡空間安全治理支撐性關鍵技術，致力成為國家網(wǎng)絡空間安全治理工作的核心技術支撐力量，國內(nèi)領先的“網(wǎng)絡空間數(shù)據(jù)治理專家”。