重保前
采用主�、被動掃描探測的技術(shù)手段,全面���、快速��、準確的發(fā)現(xiàn)被掃網(wǎng)絡中的存活主機��,實現(xiàn)企業(yè)內(nèi)網(wǎng)資產(chǎn)可視��、可管�、可控的效果���,避免暴露的未知資產(chǎn)成為攻擊目標��,帶來安全隱患����。
2.資產(chǎn)漏洞檢測處置
充分利用平臺集成的工具對漏洞進行主動的檢測與發(fā)現(xiàn)����,以防止用戶由于不恰當?shù)呐渲没蛘呶茨芗皶r修補漏洞而造成的風險隱患����,從而導致出現(xiàn)口令被破解�����、漏洞(特別是網(wǎng)站資產(chǎn))被利用等安全事件的發(fā)生����。
3.UEBA識別行為威脅
基于機器學習引擎����,定義合規(guī)行為規(guī)則,識別用戶和資產(chǎn)的異常行為�����,從而發(fā)現(xiàn)源于內(nèi)部的惡意行為和意外導致的風險行為�。
重保中
1.實時獲悉平臺網(wǎng)絡態(tài)勢
平臺提供安全態(tài)勢綜合展示功能,通過該功能可以實時了解當前平臺資產(chǎn)狀態(tài)�����、設備運行狀態(tài)���、網(wǎng)絡安全事件情況�����、資產(chǎn)現(xiàn)存漏洞缺陷等�。
2.安全威脅聯(lián)動響應
平臺提供多類型安全設備對接如防火墻、IPS/IDS�����、漏掃��、堡壘機等���,將多源設備的日志歸一化治理����,全面監(jiān)測安全狀態(tài)����,并協(xié)同設備聯(lián)動響應,采集并展示安全事件日志�,可聯(lián)動防火墻等設備協(xié)同響應,可對風險評估高的IP下發(fā)策略進行封堵操作.
3.多源設備集中管控
設備運行狀態(tài)實時監(jiān)控��,展示設備在線狀態(tài)、資源利用情況�、日志入庫情況等信息,可通過平臺統(tǒng)一進行安全特征庫升級��,有效幫助管理員迅速維護和定位故障以及快速修復��。
4.安全事件動態(tài)監(jiān)測分析
對平臺采集到的主機類日志����、網(wǎng)絡流量類日志���、安全設備類日志��、應用類日志等進行規(guī)則碰撞���,關聯(lián)分析后產(chǎn)生對應的安全事件。并提供操作級的事件處置建議����,配合進行策略調(diào)優(yōu),實現(xiàn)攻擊的實時對抗����。
重保后
1.深度分析風險資產(chǎn)詳情
對重保期間出現(xiàn)的安全問題���,平臺通過探針收集網(wǎng)絡流量數(shù)據(jù)、病毒檢測日志�、漏洞日志、主機日志����、威脅情報等數(shù)據(jù),基于ATT&CK知識庫的12步攻擊鏈模型����,以資產(chǎn)為維度進行關聯(lián)分析、失陷分析���、威脅情報分析�����、脆弱性分析��、病毒文件分析�、機器學習分析和溯源分析�����,精準分析客戶內(nèi)網(wǎng)已知、未知的安全威脅�����,最終將內(nèi)網(wǎng)遭受攻擊的路徑進行溯源��。
2.風險隱患跟蹤復查
對于發(fā)現(xiàn)但未處置的安全隱患����,進行及時整改修復,任子行安全專家協(xié)助復查驗證�����,落實整改情況��。
3.一站式應急處置
對所有分析的安全事件做告警策略設置���、告警提醒和一鍵響應閉環(huán)處置,具備在發(fā)現(xiàn)網(wǎng)絡安全威脅事件時可根據(jù)預先設定的閾值或告警策略產(chǎn)生告警信息���,消減誤報和低價值告警�����,按照重要緊急原則發(fā)出應急處置建議�,通過工單流程化,告警一鍵關閉���,實現(xiàn)一站式應急處置�,提高安全管理能力和安全運營效率���。
4.日志報表實時反饋
系統(tǒng)內(nèi)置豐富的報表模板��,包括綜合安全風險報告��、脆弱性感知報告��、安全威脅感知報告��,通過設置訂閱����,通過安全風險報告將內(nèi)網(wǎng)的安全情況實時推送給相關運維和管理人員����,根據(jù)重保期間出現(xiàn)的問題及發(fā)現(xiàn)的隱患,由任子行安全專家提供安全建設建議,助力企業(yè)的長期的安全體系建設���。
安全服務保障
1����、7*24小時不間斷監(jiān)測網(wǎng)站存在的篡改����、掛馬、敏感詞等�����,防止不法分子對相關網(wǎng)站散步敏感言論���,擾亂安全��;
2、持續(xù)防護網(wǎng)站的各類攻擊�����,持續(xù)進行網(wǎng)站加固�,問題網(wǎng)站一鍵下線,保障單位網(wǎng)站的可用性���;
3�����、發(fā)現(xiàn)安全事件第一時間通知���,提供修復建議�����,協(xié)助機構(gòu)及時修復網(wǎng)絡安全問題�����;
4����、遠程安全專家在線響應���,實時監(jiān)控網(wǎng)站安全狀況�����,主動響應網(wǎng)絡攻擊��,隨時協(xié)同安全問題處理�。
兩會期間,任子行400客服電話將保持7*24小時暢通����,安全服務團隊、技術(shù)服務團隊全天候值守���,提供應急響應服務����,幫助快速解決各類安全問題�����,全力保障網(wǎng)絡通暢和信息安全����。
全國統(tǒng)一服務熱線:400-700-1218
公安備案號:44030502000376