公司新聞
3月24日,中國(guó)信息通信研究院(以下簡(jiǎn)稱“中國(guó)信通院”)安全研究所聯(lián)合第三方專業(yè)咨詢機(jī)構(gòu)FreeBuf,發(fā)布了《國(guó)內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)品研究與測(cè)試報(bào)告(2021年)》(以下簡(jiǎn)稱“報(bào)告”)。
本報(bào)告由信通院安全所對(duì)國(guó)內(nèi)主流SIEM/SOC類產(chǎn)品進(jìn)行基本面測(cè)試評(píng)估,并輸出整體測(cè)試、分析結(jié)果與整體報(bào)告。本次測(cè)試主要是針對(duì)當(dāng)前行業(yè)內(nèi)主流企業(yè)的產(chǎn)品進(jìn)行技術(shù)能力測(cè)試,測(cè)試內(nèi)容和角度覆蓋全面且廣泛,測(cè)試內(nèi)容包括產(chǎn)品功能、性能以及自身安全測(cè)試,覆蓋數(shù)十種技術(shù)能力指標(biāo)測(cè)試項(xiàng)。
此次測(cè)試過程中,任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)在綜合技術(shù)能力、安全治理能力、ATT&CK攻擊鏈溯源能力、用戶和實(shí)體行為分析能力(UEBA)、安全運(yùn)營(yíng)與應(yīng)急響應(yīng)能力等方面表現(xiàn)出過硬的技術(shù)實(shí)力及領(lǐng)先的產(chǎn)品架構(gòu)能力。
網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)架構(gòu)圖
綜合技術(shù)能力
任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)(簡(jiǎn)稱SURF-SE),是安全信息和事件管理(SIEM)類產(chǎn)品的升級(jí)版,面向教育、政企單位、醫(yī)療、金融、能源等行業(yè),可提供集檢測(cè)、預(yù)警、響應(yīng)處置于一體的大數(shù)據(jù)安全監(jiān)測(cè)、全流量檢測(cè)分析與響應(yīng)、資產(chǎn)統(tǒng)計(jì)溯源等安全運(yùn)營(yíng)功能,實(shí)現(xiàn)全網(wǎng)的統(tǒng)一管理與安全分析、綜合安全感知、7*24小時(shí)安全監(jiān)測(cè)及預(yù)警。
安全治理能力
平臺(tái)采用大數(shù)據(jù)安全分析企業(yè)內(nèi)網(wǎng)IT資產(chǎn)的各類安全信息和安全事件數(shù)據(jù),實(shí)現(xiàn)主被動(dòng)掃描識(shí)別和展現(xiàn)資產(chǎn)信息,達(dá)到內(nèi)網(wǎng)資產(chǎn)可視化管控;二是平臺(tái)具備數(shù)據(jù)治理能力,匯聚多源安全日志、漏洞和弱口令信息、威脅情報(bào)、用戶行為日志,實(shí)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)可視化;三平臺(tái)是產(chǎn)品采用大數(shù)據(jù)關(guān)聯(lián)分析、脆弱性分析、病毒文件還原分析、威脅情報(bào)分析、AI智能行為分析等技術(shù),發(fā)現(xiàn)內(nèi)網(wǎng)資產(chǎn)的失陷問題、脆弱性問題以及潛伏威脅。
ATT&CK攻擊鏈溯源能力
平臺(tái)采用 ATT&CK 框架完成整個(gè)安全管理平臺(tái)威脅場(chǎng)景檢測(cè),對(duì)常見的 APT 黑客組織、戰(zhàn)略及戰(zhàn)術(shù)手法,按照攻擊鏈 12步法對(duì)攻擊行為和事件進(jìn)行描述,實(shí)現(xiàn)大數(shù)據(jù)安全分析、關(guān)聯(lián)分析規(guī)則、安全引擎檢測(cè)內(nèi)容應(yīng)用于 ATT&CK 的戰(zhàn)術(shù)和技術(shù)矩陣,對(duì)安全事件進(jìn)行可視化呈現(xiàn),達(dá)到對(duì)抗高級(jí)威脅攻擊能力的指標(biāo),為制定有針對(duì)性的應(yīng)急響應(yīng)策略,提供直觀的決策依據(jù)。
用戶和實(shí)體行為分析能力
平臺(tái)內(nèi)置基于 AI 智能分析的 UEBA 引擎分析模塊(用戶和實(shí)體行為分析),可通過從海量日志數(shù)據(jù)源中基于預(yù)先設(shè)置好的機(jī)器學(xué)習(xí)模型實(shí)時(shí)分析用戶和資產(chǎn)的風(fēng)險(xiǎn)行為并將風(fēng)險(xiǎn)標(biāo)簽化,通過可視化方式呈現(xiàn)賬戶風(fēng)險(xiǎn)行為的深層次畫像,提醒安全運(yùn)維者及時(shí)關(guān)注和處理。
安全運(yùn)營(yíng)與應(yīng)急響應(yīng)能力
平臺(tái)將各自為陣的安全檢測(cè)設(shè)備和處置響應(yīng)能力無縫銜接,實(shí)現(xiàn)檢測(cè)、預(yù)警、響應(yīng)處置于一體;二是平臺(tái)將碎片化的防御體系通過聯(lián)動(dòng)處置技術(shù)手段統(tǒng)一整合,形成系統(tǒng)性、全面化的安全威脅檢測(cè)、阻斷和溯源的一站式服務(wù);三是聯(lián)合終端EDR和下一代防火墻,構(gòu)建網(wǎng)絡(luò)安全防護(hù)響應(yīng)體系,提升整體聯(lián)動(dòng)響應(yīng)能力和安全事件處置效率。
任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)廣泛覆蓋教育、政企單位、醫(yī)療、金融、能源等行業(yè),并在國(guó)家級(jí)、省級(jí)等重大安?;顒?dòng)以及重大行業(yè)活動(dòng)中提供強(qiáng)有力的安全防護(hù)支撐。
未來,任子行將繼續(xù)提升自身產(chǎn)品能力,致力于為用戶提供標(biāo)準(zhǔn)化、規(guī)范化的解決方案,幫助各行各業(yè)評(píng)估其安全態(tài)勢(shì)、重構(gòu)網(wǎng)絡(luò)與安全應(yīng)用,建立真正有效的網(wǎng)絡(luò)安全架構(gòu),最終提升行業(yè)的整體安全水平與企業(yè)競(jìng)爭(zhēng)力,真正促進(jìn)全行業(yè)網(wǎng)絡(luò)安全技術(shù)革新。