?
網絡安全威脅與事件管理平臺

任子行網絡安全威脅與事件管理平臺(簡稱安管平臺,型號SURF-SE)是任子行基于審計多年積累和研究,通過在網絡安全領域多年的經驗及技術積累,打造的一款針對企事業單位內網IT設備與業務系統的綜合安全監控運維與管理平臺,旨在為客戶解決企業內網安全問題。平臺可通過高效采集主機系統日志、應用日志、不同廠商的安全設備、探針流量、漏掃、堡壘機等日志數據,對安全事件信息高效存儲和有效關聯分析,深層次發現企業內網重要資產失陷態勢,實現了對安全事件的事前預警、事中發現、事后回溯功能,為客戶提供強大的日志合規審計能力和安全事件深度分析能力,是日常安全運維和資產管理不可或缺的輔助工具和平臺,同時可滿足等保2.0建設需求。

             

        海量采集              動態監測           深度分析            資產護航


查看全部

產品功能:

1.安全態勢綜合展示:平臺提供安全狀態綜合展示功能,通過該功能可以實時了解當前平臺資產狀態、設備運行各種狀態、網絡安全事件發生情況、資產現存漏洞缺陷等,可以看到本平臺的綜合運行情況。


2.資產信息全面感知發現:采用主被動結合的資產發現技術完成企業內網資產發現,實現對企業內網存活資產精準發現,達到企業內網資產可視、可管、可控的效果。


3.設備運行狀態實時監控:平臺提供設備運行狀態實時監控,展示設備在線狀態、資源利用情況、業務運行情況等信息,有效幫助管理員迅速定位故障并快速修復。平臺基于大數據ELK架構,通過安裝主機日志采集模塊,實時收集并上報設備中安全事件日志至平臺,同時其它來源的安全日志也可通過標準Syslog協議指定端口傳輸到平臺。


4.安全事件動態監測及分析:對平臺采集到的主機類日志、網絡流量類日志、安全設備類日志、應用類日志等進行規則碰撞,關聯分析后產生對應的安全事件,然后基于攻擊的位置從外部攻擊、對外攻擊、橫向攻擊三個維度來了解企業內網資產遭受到的攻擊,和遭受攻擊后的影響面。


5.資產漏洞定期檢測與處置:充分利用平臺集成的相關工具對這些漏洞進行主動的發現和提示,以防止用戶由于不恰當的配置或者未能及時修補漏洞而造成的風險,從而導致出現口令被破解、漏洞(特別是網站資產)被利用等安全事件的發生。


6.深度分析風險資產詳情:當攻擊者成功在入侵網絡后,安全管理平臺通過探針收集網絡流量數據、通過主機代理采集主機安全事件日志等數據,基于攻擊鏈12步法進行深層次的關聯分析,最終將內網遭受攻擊的路徑溯源出來。


7.日志報表訂閱定期投遞:系統內置豐富的報表模板,包括綜合安全風險報告、脆弱性感知報告、安全威脅感知報告,通過設置訂閱,定期通過安全風險報告將內網的安全情況以周報、月報的形式郵件推動給相關運維和管理人員。


8.海量日志高效采集存儲:平臺自動收集各種安全設備、網絡設備、應用系統、操作系統等所產生的海量日志信息、運行狀態信息等數據,具備完備的海量原始數據存儲策略,符合等保V2.0合規性要求。


9.大屏展示實況分析決策:平臺內置可視化大屏展示,能從多個維度充分直觀的展示當前網絡環境的安全狀態,從資產的數量、安全狀態、存在漏洞缺陷、威脅入侵事件詳情等,通過多角度、多維度的實時分析,可直觀、準確、清晰地展示平臺安全實況。


核心優勢:

1.深度分析安全威脅:內置豐富的深度分析引擎和各種安全規則策略,基于攻擊鏈12步法,及時并準確地從采集到的海量日志信息中發現已知、未知的安全威脅,同時內置分析模型會根據熱門安全事件實時更新,深度并準確地分析企業關注或可能遭受的安全威脅。


2.海量日志檢索分析:支持海量日志的處理和分析,基于規則和統計的關聯分析,針對資產進行綜合風險分析和計算,在海量日志中準確定位關鍵問題,配合快速的檢索能力,有效減少解決問題的時間。


3.全面監測安全狀態:支持多種網絡安全設備對接,包括主流邊界安全設備、漏掃設備等,集成多種數據源,能有效分析并準確定位事件緊急程度,幫助客戶發現潛在威脅、實時告警,有效快速地處理安全問題, 節省了處理問題的時間成本。


4.提升安全運維效率:將專業復雜的安全分析工作以簡單直觀的可視化界面展示,運營中心僅需有限的人員,資源即可規范、高效地進行安全運維管理工作,節省了安全人員的時間和精力。


5.滿足等保合規政策:滿足等保2.0安全管理中心的相關要求,同時基于安全事件與日志信息的場景化關聯分析,精準定位攻擊源頭;結合等保2.0合規自評和自動化評估技術,實現企事業單位網絡安全健康指數的量化評估,幫助企事業用戶掌握網絡整體安全狀況,降低運維成本、提高安全事件響應效率。



任子行網絡安全威脅與事件管理平臺詳細規格參數:


SE系列

型號

模塊說明

接入許可限制

任子行網絡安全威脅與事件管理平臺

SURF-SE-Z-100

基礎硬件平臺
 功能模塊包括:
 綜合態勢、資產感知、設備管理、安全事件、安全漏洞、
 深度分析、日志檢索、報表中心、大屏展示等模塊

支持最大資產接入數100

SURF-SE-Z-200

支持最大資產接入數200

SURF-SE-Z-600

支持最大資產接入數600

SURF-SE-Z-1000

支持最大資產接入數1000

任子行主機代理采集軟件
 SURF-SE-Agent

SURF-SE-Agent

SE-Agent日志采集軟件主要用于采集主機系統信息、網絡信息、軟件和服務信息、主機安全日志及主機文件完整性檢測;以代理軟件的形式安裝運行在Windows、Linux等操作系統

可選配,用戶根據實際需求進行配置、安裝



說明:采集設備需搭配任子行入侵防御系統SURF-NDP與任子行漏洞掃描系統SURF-Scan




產品榮譽

國家重點新產品-任天行網絡安全管理系統

深圳市科技進步獎(網絡安全管理系統)

深圳市2011年優秀軟件產品(信盾計算機終端監控系統軟件V1.0)

深圳市2011年優秀軟件產品(任天行網絡安全管理系統軟件V2.0)

國家重點新產品( 信盾計算機終端監控系統軟件V1.0)

第十屆中國國際軟件博覽會創新獎-任天行網絡安全管理系統

科技技術進步獎一等獎(教育部)-NET寬帶互聯網安全審計系統

第九屆中國國際高新技術成果交易會優秀軟件產品獎-任天行網絡安全管理系統

第十屆中國國際軟件博覽會金獎-任子行互聯網管理軟件

聯系方式

客服電話:86-400-700-1218 客服郵箱:[email protected]

微博微信

任子行微博:任子行網絡
任子行微信:
產品微信
518彩网网址导航 赌场上的经典顺口溜 内蒙十一选五现在走势图 原油现货怎么做 山西快乐十分 陕西11选五投注技巧 极速快三立即开奖秒 山西11选5开奖结 极速赛车彩票 贵州福彩快3一定牛双色球 北京11选5玩法