3月24日�����,中國信息通信研究院(以下簡稱“中國信通院”)安全研究所聯(lián)合第三方專業(yè)咨詢機構FreeBuf���,發(fā)布了《國內網絡安全信息與事件管理類產品研究與測試報告(2021年)》(以下簡稱“報告”)���。
本報告由信通院安全所對國內主流SIEM/SOC類產品進行基本面測試評估,并輸出整體測試�����、分析結果與整體報告。本次測試主要是針對當前行業(yè)內主流企業(yè)的產品進行技術能力測試���,測試內容和角度覆蓋全面且廣泛���,測試內容包括產品功能��、性能以及自身安全測試�,覆蓋數(shù)十種技術能力指標測試項。
此次測試過程中�����,任子行網絡安全威脅與事件管理平臺在綜合技術能力��、安全治理能力�����、ATT&CK攻擊鏈溯源能力�、用戶和實體行為分析能力(UEBA)、安全運營與應急響應能力等方面表現(xiàn)出過硬的技術實力及領先的產品架構能力���。
網絡安全威脅與事件管理平臺架構圖
綜合技術能力
任子行網絡安全威脅與事件管理平臺(簡稱SURF-SE)�����,是安全信息和事件管理(SIEM)類產品的升級版�,面向教育、政企單位�����、醫(yī)療����、金融、能源等行業(yè)����,可提供集檢測、預警���、響應處置于一體的大數(shù)據(jù)安全監(jiān)測���、全流量檢測分析與響應、資產統(tǒng)計溯源等安全運營功能���,實現(xiàn)全網的統(tǒng)一管理與安全分析�����、綜合安全感知��、7*24小時安全監(jiān)測及預警����。
安全治理能力
平臺采用大數(shù)據(jù)安全分析企業(yè)內網IT資產的各類安全信息和安全事件數(shù)據(jù),實現(xiàn)主被動掃描識別和展現(xiàn)資產信息��,達到內網資產可視化管控���;二是平臺具備數(shù)據(jù)治理能力,匯聚多源安全日志���、漏洞和弱口令信息�����、威脅情報���、用戶行為日志�,實現(xiàn)資產風險可視化�����;三平臺是產品采用大數(shù)據(jù)關聯(lián)分析���、脆弱性分析����、病毒文件還原分析�����、威脅情報分析����、AI智能行為分析等技術,發(fā)現(xiàn)內網資產的失陷問題����、脆弱性問題以及潛伏威脅。
ATT&CK攻擊鏈溯源能力
平臺采用 ATT&CK 框架完成整個安全管理平臺威脅場景檢測�����,對常見的 APT 黑客組織、戰(zhàn)略及戰(zhàn)術手法�,按照攻擊鏈 12步法對攻擊行為和事件進行描述,實現(xiàn)大數(shù)據(jù)安全分析�、關聯(lián)分析規(guī)則、安全引擎檢測內容應用于 ATT&CK 的戰(zhàn)術和技術矩陣��,對安全事件進行可視化呈現(xiàn)����,達到對抗高級威脅攻擊能力的指標,為制定有針對性的應急響應策略�,提供直觀的決策依據(jù)。
用戶和實體行為分析能力
平臺內置基于 AI 智能分析的 UEBA 引擎分析模塊(用戶和實體行為分析)���,可通過從海量日志數(shù)據(jù)源中基于預先設置好的機器學習模型實時分析用戶和資產的風險行為并將風險標簽化���,通過可視化方式呈現(xiàn)賬戶風險行為的深層次畫像���,提醒安全運維者及時關注和處理��。
安全運營與應急響應能力
平臺將各自為陣的安全檢測設備和處置響應能力無縫銜接�,實現(xiàn)檢測����、預警��、響應處置于一體��;二是平臺將碎片化的防御體系通過聯(lián)動處置技術手段統(tǒng)一整合�����,形成系統(tǒng)性���、全面化的安全威脅檢測、阻斷和溯源的一站式服務�����;三是聯(lián)合終端EDR和下一代防火墻��,構建網絡安全防護響應體系�����,提升整體聯(lián)動響應能力和安全事件處置效率�����。
任子行網絡安全威脅與事件管理平臺廣泛覆蓋教育、政企單位�����、醫(yī)療�����、金融���、能源等行業(yè),并在國家級����、省級等重大安保活動以及重大行業(yè)活動中提供強有力的安全防護支撐����。
未來,任子行將繼續(xù)提升自身產品能力��,致力于為用戶提供標準化��、規(guī)范化的解決方案����,幫助各行各業(yè)評估其安全態(tài)勢、重構網絡與安全應用���,建立真正有效的網絡安全架構�����,最終提升行業(yè)的整體安全水平與企業(yè)競爭力���,真正促進全行業(yè)網絡安全技術革新。
公安備案號:44030502000376