意昂官网

EN

    • SIEM落地案例|意昂官网为海汽集团内网安全态势保驾护航

    颁布功夫:2021-06-09
    浏览量: 10506

    需要布景

    近年来,,, ,,,海汽集团不休与时俱进,,, ,,,推动汽车业务、运营、推广和办公信息化,,, ,,,极大提高了企业业务、办公的效能。。。。。。与此同时,,, ,,,随着企业信息科技的大力发展,,, ,,,各业务线的信息治理和利用系统越发繁多,,, ,,,网络安全设备逐步累积堆叠,,, ,,,网络安全事务日志繁多且难以统一集中治理,,, ,,,涉及的资产信息、安全事务、入侵事务、病毒事务也与日俱增。。。。。。

    1623296963.jpg

    思考到集团企业内网环境的网络安全预警及态势感知的需要,,, ,,,海汽集团提出以下诉求:

    ① 摸清企业内网资产底数,,, ,,,明确防护沉点;;;;;;;;

    ② 对各类网络安全设备产生的入侵事务、病毒事务日志进行集中有效采集、存储及研判;;;;;;;;

    ③ 实现以资产为主题的深度分析,,, ,,,精准高效地发现网络安全威胁;;;;;;;;

    ④ 提升企业内网安全运营效能及安全威胁监测效能。。。。。。


    最终为确保可能实时、有效发现内网可能产生的网络安全威胁,,, ,,,守护现网安全,,, ,,,同时满足等保2.0关于“一个中心,,, ,,,三沉防护”的建设要求,,, ,,,海汽集团最终选择意昂官网网络安全威胁与事务治理平台,,, ,,,为其助力推动企业内网安全态势感知建设。。。。。。


    新一代SIEM-网络安全威胁与事务治理平台

    意昂官网新一代SIEM产品-网络安全威胁与事务治理平台(简称SURF-SE),,, ,,,是一个集检测、预警、响应措置于一体的大数据安全分析平台,,, ,,,提供资产失陷检测、安全事务分析、全流量入侵监测、内网安全运维、泄密追踪溯源、数据资产鉴别治理等全面的安全运营能力,,, ,,,宽泛部署于教育、医疗、政企等行业,,, ,,,可实现统一治理与安全分析、综合安全感知、7*24幼时安全监测及预警。。。。。。

    1623296973.jpg

    产品价值

    01 提升安全运维效能

    选取主被动探测扫描内网存活主机,,, ,,,统一配置治理,,, ,,,提升安全运维效能。。。。。。


    02 多设备源集中管控

    支持多类型安全设备对接,,, ,,,多源数据归一处置,,, ,,,集中采集和存储日志,,, ,,,并可联动同品牌防火墙协同响应。。。。。。


    03 深度分析安全威胁

    内置多种分析引擎和丰硕的安全规定,,, ,,,基于ATT&CK知识库的12步攻击链,,, ,,,精准分析客户内网已知、未知的安全威胁。。。。。。


    04 发现内网防护缺点

    采集内网资产缝隙安全信息,,, ,,,鉴别关键资产缝隙和弱口令信息,,, ,,,深度挖掘安全事务,,, ,,,综合研判安全事务和资产缝隙,,, ,,,发现内网防护缺点。。。。。。


    05 UEBA鉴别行为威胁

    选取机械进建技术,,, ,,,鉴别用户和资产的异常行为,,, ,,,从而发现源于内部的违规行为微风险行为。。。。。。


    06 安全可视化及大屏展示

    基于安全可视化技术,,, ,,,旨在让客户对网络中的安全威胁清澈可见,,, ,,,直观展示网络安全感知态势,,, ,,,实现安全态势可视化及决策化。。。。。。


    建设成效

    1.实现了内网安全态势可视、可管,,, ,,,监测并分析了网络中的病毒威胁、入侵事务等多种网络安全事务。。。。。。

    2.选取了多维度的资产失陷分析,,, ,,,援手客户精准定位风险资产及提高安全问题排查效能。。。。。。

    3.内置UEBA引擎并共同意昂官网碉堡机,,, ,,,可援手客户发现潜在的用户与资产异常风险行为。。。。。。

    4.满足等保2.0中关于“一个中心,,, ,,,三沉防护”的建设要求,,, ,,,也可作为红蓝匹敌中蓝方防守的安全监测工具。。。。。。

    5.平台安全监测运行期间发现30w+安全事务告警,,, ,,,累计协助措置3台疑似失陷资产和8台高风险资产。。。。。。


    通过部署和使用该产品,,, ,,,海汽集团实现了企业内网安全态势感知的整体建设指标。。。。。。在意昂官网的支持服务下,,, ,,,海汽集团可能对内网中的终端、服务器、网络安全设备等资产进行安全日志采集、解析、存储、检索及综合研判,,, ,,,可能精准定位风险资产并实现安全事务溯源、追踪、取证和响应措置。。。。。。

    热点内容

    起头试用意昂官网产品
    申请试用

    20年公安服务经验

    7*24幼时应急响应中心

    自主知识产权的产品设备

    专家级安全服务团队

    网络空间数据治理专家

    荣获国度科学技术二等奖

    置顶
    电话

    400-700-1218

    官方热线电话

    征询
    留言
    二维码
    微信公家号
    公司微博
    【网站地图】【sitemap】