3月24日,中國信息通信研究院(以下簡稱“中國信通院”)安全研究所聯(lián)合第三方專業(yè)咨詢機(jī)構(gòu)FreeBuf�,發(fā)布了《國內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)品研究與測試報(bào)告(2021年)》(以下簡稱“報(bào)告”)�����。
本報(bào)告由信通院安全所對(duì)國內(nèi)主流SIEM/SOC類產(chǎn)品進(jìn)行基本面測試評(píng)估��,并輸出整體測試、分析結(jié)果與整體報(bào)告���。本次測試主要是針對(duì)當(dāng)前行業(yè)內(nèi)主流企業(yè)的產(chǎn)品進(jìn)行技術(shù)能力測試,測試內(nèi)容和角度覆蓋全面且廣泛��,測試內(nèi)容包括產(chǎn)品功能����、性能以及自身安全測試�,覆蓋數(shù)十種技術(shù)能力指標(biāo)測試項(xiàng)。
此次測試過程中����,任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)在綜合技術(shù)能力�����、安全治理能力�、ATT&CK攻擊鏈溯源能力�����、用戶和實(shí)體行為分析能力(UEBA)�、安全運(yùn)營與應(yīng)急響應(yīng)能力等方面表現(xiàn)出過硬的技術(shù)實(shí)力及領(lǐng)先的產(chǎn)品架構(gòu)能力��。
網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)架構(gòu)圖
綜合技術(shù)能力
任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)(簡稱SURF-SE)�����,是安全信息和事件管理(SIEM)類產(chǎn)品的升級(jí)版,面向教育����、政企單位���、醫(yī)療��、金融、能源等行業(yè)�,可提供集檢測、預(yù)警��、響應(yīng)處置于一體的大數(shù)據(jù)安全監(jiān)測�����、全流量檢測分析與響應(yīng)、資產(chǎn)統(tǒng)計(jì)溯源等安全運(yùn)營功能����,實(shí)現(xiàn)全網(wǎng)的統(tǒng)一管理與安全分析、綜合安全感知��、7*24小時(shí)安全監(jiān)測及預(yù)警���。
安全治理能力
平臺(tái)采用大數(shù)據(jù)安全分析企業(yè)內(nèi)網(wǎng)IT資產(chǎn)的各類安全信息和安全事件數(shù)據(jù)����,實(shí)現(xiàn)主被動(dòng)掃描識(shí)別和展現(xiàn)資產(chǎn)信息��,達(dá)到內(nèi)網(wǎng)資產(chǎn)可視化管控���;二是平臺(tái)具備數(shù)據(jù)治理能力��,匯聚多源安全日志�����、漏洞和弱口令信息�����、威脅情報(bào)、用戶行為日志���,實(shí)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)可視化;三平臺(tái)是產(chǎn)品采用大數(shù)據(jù)關(guān)聯(lián)分析�、脆弱性分析、病毒文件還原分析����、威脅情報(bào)分析、AI智能行為分析等技術(shù)����,發(fā)現(xiàn)內(nèi)網(wǎng)資產(chǎn)的失陷問題���、脆弱性問題以及潛伏威脅����。
ATT&CK攻擊鏈溯源能力
平臺(tái)采用 ATT&CK 框架完成整個(gè)安全管理平臺(tái)威脅場景檢測�����,對(duì)常見的 APT 黑客組織����、戰(zhàn)略及戰(zhàn)術(shù)手法�����,按照攻擊鏈 12步法對(duì)攻擊行為和事件進(jìn)行描述�,實(shí)現(xiàn)大數(shù)據(jù)安全分析����、關(guān)聯(lián)分析規(guī)則、安全引擎檢測內(nèi)容應(yīng)用于 ATT&CK 的戰(zhàn)術(shù)和技術(shù)矩陣����,對(duì)安全事件進(jìn)行可視化呈現(xiàn)��,達(dá)到對(duì)抗高級(jí)威脅攻擊能力的指標(biāo)���,為制定有針對(duì)性的應(yīng)急響應(yīng)策略,提供直觀的決策依據(jù)�����。
用戶和實(shí)體行為分析能力
平臺(tái)內(nèi)置基于 AI 智能分析的 UEBA 引擎分析模塊(用戶和實(shí)體行為分析)����,可通過從海量日志數(shù)據(jù)源中基于預(yù)先設(shè)置好的機(jī)器學(xué)習(xí)模型實(shí)時(shí)分析用戶和資產(chǎn)的風(fēng)險(xiǎn)行為并將風(fēng)險(xiǎn)標(biāo)簽化,通過可視化方式呈現(xiàn)賬戶風(fēng)險(xiǎn)行為的深層次畫像�����,提醒安全運(yùn)維者及時(shí)關(guān)注和處理�。
安全運(yùn)營與應(yīng)急響應(yīng)能力
平臺(tái)將各自為陣的安全檢測設(shè)備和處置響應(yīng)能力無縫銜接,實(shí)現(xiàn)檢測�����、預(yù)警��、響應(yīng)處置于一體���;二是平臺(tái)將碎片化的防御體系通過聯(lián)動(dòng)處置技術(shù)手段統(tǒng)一整合�,形成系統(tǒng)性����、全面化的安全威脅檢測�、阻斷和溯源的一站式服務(wù)�;三是聯(lián)合終端EDR和下一代防火墻,構(gòu)建網(wǎng)絡(luò)安全防護(hù)響應(yīng)體系��,提升整體聯(lián)動(dòng)響應(yīng)能力和安全事件處置效率��。
任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)廣泛覆蓋教育���、政企單位�����、醫(yī)療���、金融、能源等行業(yè)�����,并在國家級(jí)�����、省級(jí)等重大安?����;顒?dòng)以及重大行業(yè)活動(dòng)中提供強(qiáng)有力的安全防護(hù)支撐。
未來����,任子行將繼續(xù)提升自身產(chǎn)品能力���,致力于為用戶提供標(biāo)準(zhǔn)化����、規(guī)范化的解決方案,幫助各行各業(yè)評(píng)估其安全態(tài)勢����、重構(gòu)網(wǎng)絡(luò)與安全應(yīng)用,建立真正有效的網(wǎng)絡(luò)安全架構(gòu)�,最終提升行業(yè)的整體安全水平與企業(yè)競爭力,真正促進(jìn)全行業(yè)網(wǎng)絡(luò)安全技術(shù)革新���。
公安備案號(hào):44030502000376