EN

SIEM落地案例|任子行為海汽集團內(nèi)網(wǎng)安全態(tài)勢保駕護航

發(fā)布時間:2021-06-09
瀏覽量: 6905

需求背景

近年來,海汽集團不斷與時俱進,推進汽車業(yè)務、運營、推廣和辦公信息化,極大提高了企業(yè)業(yè)務、辦公的效率。與此同時,隨著企業(yè)信息科技的大力發(fā)展,各業(yè)務線的信息管理和應用系統(tǒng)越發(fā)繁多,網(wǎng)絡安全設(shè)備逐漸累積堆疊,網(wǎng)絡安全事件日志繁多且難以統(tǒng)一集中管理,涉及的資產(chǎn)信息、安全事件、入侵事件、病毒事件也與日俱增。

1623296963.jpg

考慮到集團企業(yè)內(nèi)網(wǎng)環(huán)境的網(wǎng)絡安全預警及態(tài)勢感知的需求,海汽集團提出以下訴求:

① 摸清企業(yè)內(nèi)網(wǎng)資產(chǎn)底數(shù),明確防護重點;

② 對各類網(wǎng)絡安全設(shè)備產(chǎn)生的入侵事件、病毒事件日志進行集中有效采集、存儲及研判;

③ 實現(xiàn)以資產(chǎn)為核心的深度分析,精準高效地發(fā)現(xiàn)網(wǎng)絡安全威脅;

④ 提升企業(yè)內(nèi)網(wǎng)安全運營效率及安全威脅監(jiān)測效率。


最終為確保能夠及時、有效發(fā)現(xiàn)內(nèi)網(wǎng)可能發(fā)生的網(wǎng)絡安全威脅,維護現(xiàn)網(wǎng)安全,同時滿足等保2.0關(guān)于“一個中心,三重防護”的建設(shè)要求,海汽集團最終選擇任子行網(wǎng)絡安全威脅與事件管理平臺,為其助力推動企業(yè)內(nèi)網(wǎng)安全態(tài)勢感知建設(shè)。


新一代SIEM-網(wǎng)絡安全威脅與事件管理平臺

任子行新一代SIEM產(chǎn)品-網(wǎng)絡安全威脅與事件管理平臺(簡稱SURF-SE),是一個集檢測、預警、響應處置于一體的大數(shù)據(jù)安全分析平臺,提供資產(chǎn)失陷檢測、安全事件分析、全流量入侵監(jiān)測、內(nèi)網(wǎng)安全運維、泄密追蹤溯源、數(shù)據(jù)資產(chǎn)識別管理等全面的安全運營能力,廣泛部署于教育、醫(yī)療、政企等行業(yè),可實現(xiàn)統(tǒng)一管理與安全分析、綜合安全感知、7*24小時安全監(jiān)測及預警。

1623296973.jpg

產(chǎn)品價值

01 提升安全運維效率

采用主被動探測掃描內(nèi)網(wǎng)存活主機,統(tǒng)一配置管理,提升安全運維效率。


02 多設(shè)備源集中管控

支持多類型安全設(shè)備對接,多源數(shù)據(jù)歸一處理,集中采集和存儲日志,并可聯(lián)動同品牌防火墻協(xié)同響應。


03 深度分析安全威脅

內(nèi)置多種分析引擎和豐富的安全規(guī)則,基于ATT&CK知識庫的12步攻擊鏈,精準分析客戶內(nèi)網(wǎng)已知、未知的安全威脅。


04 發(fā)現(xiàn)內(nèi)網(wǎng)防護缺陷

采集內(nèi)網(wǎng)資產(chǎn)漏洞安全信息,識別關(guān)鍵資產(chǎn)漏洞和弱口令信息,深度挖掘安全事件,綜合研判安全事件和資產(chǎn)漏洞,發(fā)現(xiàn)內(nèi)網(wǎng)防護缺陷。


05 UEBA識別行為威脅

采用機器學習技術(shù),識別用戶和資產(chǎn)的異常行為,從而發(fā)現(xiàn)源于內(nèi)部的違規(guī)行為和風險行為。


06 安全可視化及大屏展示

基于安全可視化技術(shù),旨在讓客戶對網(wǎng)絡中的安全威脅清晰可見,直觀展現(xiàn)網(wǎng)絡安全感知態(tài)勢,實現(xiàn)安全態(tài)勢可視化及決策化。


建設(shè)效果

1.實現(xiàn)了內(nèi)網(wǎng)安全態(tài)勢可視、可管,監(jiān)測并分析了網(wǎng)絡中的病毒威脅、入侵事件等多種網(wǎng)絡安全事件。

2.采用了多維度的資產(chǎn)失陷分析,幫助客戶精準定位風險資產(chǎn)及提高安全問題排查效率。

3.內(nèi)置UEBA引擎并配合任子行堡壘機,可幫助客戶發(fā)現(xiàn)潛在的用戶與資產(chǎn)異常風險行為。

4.滿足等保2.0中關(guān)于“一個中心,三重防護”的建設(shè)要求,也可作為紅藍對抗中藍方防守的安全監(jiān)測工具。

5.平臺安全監(jiān)測運行期間發(fā)現(xiàn)30w+安全事件告警,累計協(xié)助處置3臺疑似失陷資產(chǎn)和8臺高風險資產(chǎn)。


通過部署和使用該產(chǎn)品,海汽集團實現(xiàn)了企業(yè)內(nèi)網(wǎng)安全態(tài)勢感知的整體建設(shè)目標。在任子行的支持服務下,海汽集團能夠?qū)?nèi)網(wǎng)中的終端、服務器、網(wǎng)絡安全設(shè)備等資產(chǎn)進行安全日志采集、解析、存儲、檢索及綜合研判,能夠精準定位風險資產(chǎn)并實現(xiàn)安全事件溯源、追蹤、取證和響應處置。

熱點內(nèi)容

開始試用任子行產(chǎn)品
申請試用

20年公安服務經(jīng)驗

7*24小時應急響應中心

自主知識產(chǎn)權(quán)的產(chǎn)品裝備

專家級安全服務團隊

網(wǎng)絡空間數(shù)據(jù)治理專家

榮獲國家科學技術(shù)二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博