全新一代SIEM解決方案——任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)

任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)（簡稱安管平臺(tái)，型號(hào)SURF-SE）是任子行基于審計(jì)多年積累和研究，通過在網(wǎng)絡(luò)安全領(lǐng)域多年的經(jīng)驗(yàn)及技術(shù)積累，打造的一款針對(duì)企事業(yè)單位內(nèi)網(wǎng)IT設(shè)備與業(yè)務(wù)系統(tǒng)的綜合安全監(jiān)控運(yùn)維與管理平臺(tái)，旨在為客戶解決企業(yè)內(nèi)網(wǎng)安全問題。平臺(tái)可通過高效采集主機(jī)系統(tǒng)日志、應(yīng)用日志、不同廠商的安全設(shè)備、探針流量、漏掃、堡壘機(jī)等日志數(shù)據(jù)，對(duì)安全事件信息高效存儲(chǔ)和有效關(guān)聯(lián)分析，深層次發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)重要資產(chǎn)失陷態(tài)勢(shì)，實(shí)現(xiàn)了對(duì)安全事件的事前預(yù)警、事中發(fā)現(xiàn)、事后回溯功能，為客戶提供強(qiáng)大的日志合規(guī)審計(jì)能力和安全事件深度分析能力，是日常安全運(yùn)維和資產(chǎn)管理不可或缺的輔助工具和平臺(tái)，同時(shí)可滿足等保2.0建設(shè)需求。

方案優(yōu)勢(shì)

任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)，集合了靈活的安全事件數(shù)據(jù)采集、超大的分析引擎、多維度的威脅檢測(cè)、精準(zhǔn)感知已知威脅、敏銳感知自身脆弱性、感知病毒的態(tài)勢(shì)和追蹤溯源，基于ATT&CK安全模型，將網(wǎng)絡(luò)安全事件進(jìn)行可視化呈現(xiàn)。

1、靈活的數(shù)據(jù)采集

支持基于網(wǎng)絡(luò)流量的入侵檢測(cè)日志和基于主機(jī)安全事件日志采集以及各類第三方網(wǎng)絡(luò)安全設(shè)備日志等十余種協(xié)議采集。

2、 強(qiáng)大的分析引擎

預(yù)置日志收集引擎、事件分析引擎、分析告警引擎、關(guān)聯(lián)分析引擎、風(fēng)險(xiǎn)評(píng)估引擎，可提供全方位的安全風(fēng)險(xiǎn)、脆弱性、態(tài)勢(shì)感知、溯源等相關(guān)分析。

3、多維度的威脅檢測(cè)

支持多維度、多層面檢測(cè)，進(jìn)一步提高發(fā)現(xiàn)威脅的成功率，降低威脅告警的誤報(bào)率。通過多源安全事件的交叉驗(yàn)證、可信度信譽(yù)值等技術(shù)手段，為各類安全事件提供可信的分析依據(jù)。

4、精準(zhǔn)的威脅感知

平臺(tái)安全感知引擎構(gòu)建了近400余種威脅場(chǎng)景的規(guī)則識(shí)別引擎，并結(jié)合網(wǎng)絡(luò)威脅感知探針集成的20000多條安全規(guī)則，可實(shí)現(xiàn)自動(dòng)化識(shí)別黑客的各種網(wǎng)絡(luò)攻擊行為。分析攻擊威脅，促進(jìn)安全決策，及時(shí)發(fā)現(xiàn)入侵成功事件，做到“事前預(yù)警、事中檢測(cè)、事后追溯”；

同時(shí)引入三方威脅情報(bào)大數(shù)據(jù)分析，對(duì)未知IP深度追溯與分析。

5、敏銳的脆弱性感知

可對(duì)企業(yè)信息系統(tǒng)內(nèi)網(wǎng)資產(chǎn)提供全生命周期的脆弱性態(tài)勢(shì)感知，協(xié)助企業(yè)發(fā)現(xiàn)存在風(fēng)險(xiǎn)的資產(chǎn)并及時(shí)修補(bǔ)。引入完備的工單系統(tǒng)，并對(duì)修補(bǔ)后的審核結(jié)果進(jìn)行呈現(xiàn)，確保系統(tǒng)自身的安全運(yùn)行。

8、引入AI智能分析引擎

平臺(tái)內(nèi)置基于AI智能分析的UEBA引擎分析模塊（用戶和實(shí)體行為分析），可通過從海量日志數(shù)據(jù)源中基于預(yù)先設(shè)置好的機(jī)器學(xué)習(xí)模型實(shí)時(shí)分析用戶和資產(chǎn)的風(fēng)險(xiǎn)行為并將風(fēng)險(xiǎn)標(biāo)簽化，通過可視化方式呈現(xiàn)賬戶風(fēng)險(xiǎn)行為的深層次畫像，提醒安全運(yùn)維者及時(shí)關(guān)注和處理。

9、告警工單一鍵處置閉環(huán)

可對(duì)所有分析的安全事件做告警策略設(shè)置、告警提醒和一鍵響應(yīng)閉環(huán)處置，具備在發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅事件時(shí)可根據(jù)預(yù)先設(shè)定的閾值或告警策略產(chǎn)生告警信息。并可對(duì)告警和工單進(jìn)行歸檔處理，方便安全處理事件有跡可尋。

市場(chǎng)推廣情況

目前任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)SURF-SE V1.0版本已發(fā)布銷售，已在一些企事業(yè)單位中進(jìn)行產(chǎn)品試用。其中，一家企業(yè)通過部署該安管平臺(tái)和前端流量探針、漏掃設(shè)備、主機(jī)日志采集模塊等，通過深度分析采集到的安全日志，平臺(tái)及時(shí)發(fā)現(xiàn)了一些內(nèi)網(wǎng)威脅，比如若干資產(chǎn)遭遇了挖礦木馬事件等。安管平臺(tái)發(fā)現(xiàn)威脅并告警后，安全工程師及時(shí)介入，通過遠(yuǎn)程方式解決安全事件，一定程度上避免了客戶損失，保障了客戶內(nèi)網(wǎng)資產(chǎn)的安全。

關(guān)于任子行

任子行網(wǎng)絡(luò)技術(shù)股份有限公司成立于2000年5月，并于2012年4月，在深圳證券交易所創(chuàng)業(yè)板正式掛牌上市。業(yè)務(wù)涵蓋網(wǎng)絡(luò)安全、信息安全、公共安全、網(wǎng)絡(luò)資源安全、工業(yè)互聯(lián)網(wǎng)安全等眾多領(lǐng)域，已成為國內(nèi)技術(shù)最為全面的大規(guī)模網(wǎng)絡(luò)空間安全防護(hù)解決方案提供商。

任子行在全國擁有30余處分支機(jī)構(gòu)，服務(wù)客戶10余萬家。是國家多部委重大網(wǎng)絡(luò)安全工程建設(shè)骨干團(tuán)隊(duì)，也是國家網(wǎng)絡(luò)安全服務(wù)支撐單位。

任子行立志于圍繞國家在網(wǎng)絡(luò)空間治理和網(wǎng)絡(luò)保障方面的戰(zhàn)略需求，從網(wǎng)絡(luò)犯罪治理、信息安全治理、網(wǎng)絡(luò)安全治理三大領(lǐng)域入手，突破網(wǎng)絡(luò)空間安全治理支撐性關(guān)鍵技術(shù)，致力成為國家網(wǎng)絡(luò)空間安全治理工作的核心技術(shù)支撐力量，國內(nèi)領(lǐng)先的“網(wǎng)絡(luò)空間數(shù)據(jù)治理專家”。