1、用戶背景
海汽集團積極實施品牌發(fā)展戰(zhàn)略����,1997年7月1日海汽快車成功投放市場運營,一舉走紅����,自此結(jié)束了海汽無品牌產(chǎn)品的歷史����,創(chuàng)建了海南道路客運市場第一品牌����。2000年,海汽集團引入CIS系統(tǒng)對旗下系列品牌進行打造和提升����,2004年海汽集團通過了ISO9001:2000質(zhì)量管理體系認證。"海汽"商標����、"海汽"司徽、"海汽快車"標徽和"海汽快車����、海汽旅游車、海汽普通車"三種車體包裝����,分別獲得了國家工商局商標注冊和國家知識產(chǎn)權(quán)專利證書。海汽快車����、海汽旅游車等現(xiàn)己成為海南道路上的一道流動而靚麗的風景線����。
2����、需求分析
互聯(lián)網(wǎng)高速發(fā)展的同時伴隨著各種網(wǎng)絡(luò)安全事件的增長����,安全問題激增,網(wǎng)絡(luò)安全建設(shè)亟待解決����。海汽集團作為海南道路客運第一品牌,缺少實時分析日志和安全事件的態(tài)勢感知大數(shù)據(jù)分析平臺����,亟需滿足等保2.0關(guān)于“一個中心,三重防護”的建設(shè)要求����。任子行網(wǎng)絡(luò)安全威脅與事件管理平臺提供集檢測、預(yù)警����、響應(yīng)處置于一體的大數(shù)據(jù)安全監(jiān)測����、全流量檢測分析與響應(yīng)����、資產(chǎn)統(tǒng)計溯源等安全運營功能,實現(xiàn)全網(wǎng)的統(tǒng)一管理與安全分析����、綜合安全感知、7*24小時安全監(jiān)測及預(yù)警����。
3、解決方案
1����、網(wǎng)絡(luò)威脅感知探針采用旁路鏡像模式接入到用戶網(wǎng)絡(luò)中,進行流量采集解析����、存儲、文件還原和威脅檢測?���?膳c網(wǎng)絡(luò)安全威脅與事件管理平臺進行聯(lián)動,將檢測結(jié)果以及元數(shù)據(jù)匯總到平臺進行綜合分析����、研判和展示。
2����、網(wǎng)絡(luò)安全威脅與事件管理平臺負責收集流量探針����、網(wǎng)絡(luò)安全設(shè)備、漏掃設(shè)備����、堡壘機等各類型安全日志,通過大數(shù)據(jù)關(guān)聯(lián)分析����、脆弱性分析、病毒文件還原分析����、威脅情報分析����、AI智能行為分析等技術(shù)����,發(fā)現(xiàn)內(nèi)網(wǎng)資產(chǎn)的失陷問題、脆弱性問題以及已知及未知的潛伏威脅����。
4、方案價值
1����、幫助客戶搭建一套安全威脅管理平臺,提高全網(wǎng)安全態(tài)勢可視����、可管,檢測并分析網(wǎng)絡(luò)中的病毒威脅����、入侵事件等多種安全事件問題;
2����、內(nèi)置的安全漏洞組件配合漏掃設(shè)備����,幫助客戶監(jiān)測和分析資產(chǎn)的脆弱性情況;
3����、多維度的資產(chǎn)失陷分析,幫助客戶定位失陷資產(chǎn)和提高安全問題排查效率����;
4、內(nèi)置的UEBA組件配合堡壘機����,幫助客戶發(fā)現(xiàn)潛在的用戶和資產(chǎn)風險行為����;
5、滿足等保2.0中關(guān)于“一個中心����,三重防護”的建設(shè)要求,并可作為紅藍對抗中藍方防守的安全監(jiān)測工具����。
網(wǎng)絡(luò)安全威脅與事件管理平臺助力海氣集團拓撲圖
公安備案號:44030502000376