公司新聞
在2020年11月2日至2020年12月4日期間,中國(guó)信息通信研究院安全研究所開展了“先進(jìn)網(wǎng)絡(luò)安全能力驗(yàn)證評(píng)估計(jì)劃第二期--安全信息和事件管理類產(chǎn)品(SIEM/SOC類產(chǎn)品)評(píng)測(cè)工作?!比巫有芯W(wǎng)絡(luò)安全威脅與事件管理平臺(tái)獲得中國(guó)信通院先進(jìn)網(wǎng)絡(luò)安全能力驗(yàn)證評(píng)估計(jì)劃評(píng)測(cè)證書。在測(cè)評(píng)過(guò)程中,任子行網(wǎng)絡(luò)技術(shù)股份有限公司SIEM/SOC類產(chǎn)品完成了日志采集識(shí)別與告警、威脅情報(bào)采集與管理、態(tài)勢(shì)感知、安全運(yùn)營(yíng)與應(yīng)急響應(yīng)、安全治理等功能驗(yàn)證,具備自身安全防護(hù)能力,且網(wǎng)絡(luò)和計(jì)算處理性能較為穩(wěn)定。
關(guān)于中國(guó)信通院先進(jìn)網(wǎng)絡(luò)安全能力驗(yàn)證評(píng)估計(jì)劃 2020年6月,中國(guó)信通院安全研究所啟動(dòng)了“先進(jìn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品系列評(píng)測(cè)驗(yàn)證”活動(dòng),旨在形成“技術(shù)研發(fā)、標(biāo)準(zhǔn)研制、產(chǎn)品檢測(cè)、應(yīng)用示范、成果推廣”的產(chǎn)業(yè)閉環(huán),為促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展,推動(dòng)先進(jìn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品應(yīng)用與推廣,并更好的滿足電信和互聯(lián)網(wǎng)、金融、醫(yī)療、能源、教育等垂直行業(yè)用戶網(wǎng)絡(luò)安全建設(shè)的實(shí)際需要;為其在網(wǎng)絡(luò)安全產(chǎn)品選型過(guò)程中提供參考依據(jù),為相關(guān)產(chǎn)品能力標(biāo)準(zhǔn)和評(píng)測(cè)規(guī)范的編制積累經(jīng)驗(yàn)。該活動(dòng)將持續(xù)篩選符合行業(yè)需求產(chǎn)品形成網(wǎng)絡(luò)安全產(chǎn)品名錄,打造產(chǎn)品研發(fā)與選型的風(fēng)向標(biāo),同時(shí)組織面向垂直行業(yè)的供需對(duì)接活動(dòng),加速先進(jìn)網(wǎng)絡(luò)安全產(chǎn)品的研制與推廣應(yīng)用。 任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái) 任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)(簡(jiǎn)稱SURF-SE),是一個(gè)集檢測(cè)、預(yù)警、響應(yīng)處置于一體的大數(shù)據(jù)安全分析平臺(tái),提供資產(chǎn)失陷檢測(cè)、安全事件分析、全流量入侵監(jiān)測(cè)、內(nèi)網(wǎng)安全運(yùn)維、泄密追蹤溯源、數(shù)據(jù)資產(chǎn)識(shí)別管理等全面的安全運(yùn)營(yíng)能力,廣泛部署于教育、醫(yī)療、政企等行業(yè),可實(shí)現(xiàn)統(tǒng)一管理與安全分析、全網(wǎng)綜合安全感知、7*24小時(shí)安全防護(hù)。 產(chǎn)品六大應(yīng)用場(chǎng)景 1.網(wǎng)絡(luò)安全態(tài)勢(shì)感知 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)整體安全態(tài)勢(shì)的感知,安全能力從“防范”為主轉(zhuǎn)向“快速檢測(cè)和響應(yīng)能力”的構(gòu)建。 2.全流量安全威脅監(jiān)測(cè) 深度分析內(nèi)網(wǎng)核心資產(chǎn)和業(yè)務(wù),有效告警和發(fā)現(xiàn)已知及未知威脅行為;采ATT&CK攻擊12步法,精準(zhǔn)定位攻擊手法和手段,有效溯源和取證。 3.企業(yè)安全運(yùn)營(yíng) 新一代的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心(SOC或SIEM),是現(xiàn)代政企機(jī)構(gòu)網(wǎng)絡(luò)安全運(yùn)營(yíng)管理的關(guān)鍵系統(tǒng),可視化呈現(xiàn)內(nèi)網(wǎng)資產(chǎn)詳情和風(fēng)險(xiǎn)狀態(tài),有效提高安全運(yùn)維效率80%以上。 4.資產(chǎn)安全加固 UEBA有效分析用戶異常操作和行為異常等信息,并精準(zhǔn)畫像;防護(hù)數(shù)據(jù)資產(chǎn)安全,避免數(shù)據(jù)泄露風(fēng)險(xiǎn)的發(fā)生。 5.護(hù)網(wǎng)防護(hù)工具 無(wú)縫鏈接攻防演練:支持部署到企事業(yè)內(nèi)部資產(chǎn)環(huán)境,對(duì)企事業(yè)攻防演練進(jìn)行檢測(cè)及管控,可作為攻防演練配套利器。 6.等保合規(guī) 滿足等保2.0中關(guān)于“一個(gè)中心,三重防護(hù)”的建設(shè)需求,符合等保2.0中技術(shù)要求和規(guī)范,可滿足等保二級(jí)三級(jí)建設(shè)中平臺(tái)技術(shù)要求。