重保前
采用主���、被動(dòng)掃描探測的技術(shù)手段,全面�、快速、準(zhǔn)確的發(fā)現(xiàn)被掃網(wǎng)絡(luò)中的存活主機(jī)�,實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)資產(chǎn)可視、可管����、可控的效果,避免暴露的未知資產(chǎn)成為攻擊目標(biāo)�,帶來安全隱患。
2.資產(chǎn)漏洞檢測處置
充分利用平臺(tái)集成的工具對(duì)漏洞進(jìn)行主動(dòng)的檢測與發(fā)現(xiàn)�����,以防止用戶由于不恰當(dāng)?shù)呐渲没蛘呶茨芗皶r(shí)修補(bǔ)漏洞而造成的風(fēng)險(xiǎn)隱患����,從而導(dǎo)致出現(xiàn)口令被破解、漏洞(特別是網(wǎng)站資產(chǎn))被利用等安全事件的發(fā)生���。
3.UEBA識(shí)別行為威脅
基于機(jī)器學(xué)習(xí)引擎����,定義合規(guī)行為規(guī)則�,識(shí)別用戶和資產(chǎn)的異常行為,從而發(fā)現(xiàn)源于內(nèi)部的惡意行為和意外導(dǎo)致的風(fēng)險(xiǎn)行為���。
重保中
1.實(shí)時(shí)獲悉平臺(tái)網(wǎng)絡(luò)態(tài)勢(shì)
平臺(tái)提供安全態(tài)勢(shì)綜合展示功能��,通過該功能可以實(shí)時(shí)了解當(dāng)前平臺(tái)資產(chǎn)狀態(tài)����、設(shè)備運(yùn)行狀態(tài)�、網(wǎng)絡(luò)安全事件情況、資產(chǎn)現(xiàn)存漏洞缺陷等�。
2.安全威脅聯(lián)動(dòng)響應(yīng)
平臺(tái)提供多類型安全設(shè)備對(duì)接如防火墻、IPS/IDS���、漏掃��、堡壘機(jī)等��,將多源設(shè)備的日志歸一化治理�,全面監(jiān)測安全狀態(tài),并協(xié)同設(shè)備聯(lián)動(dòng)響應(yīng)��,采集并展示安全事件日志�����,可聯(lián)動(dòng)防火墻等設(shè)備協(xié)同響應(yīng)��,可對(duì)風(fēng)險(xiǎn)評(píng)估高的IP下發(fā)策略進(jìn)行封堵操作.
3.多源設(shè)備集中管控
設(shè)備運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控���,展示設(shè)備在線狀態(tài)���、資源利用情況、日志入庫情況等信息���,可通過平臺(tái)統(tǒng)一進(jìn)行安全特征庫升級(jí)����,有效幫助管理員迅速維護(hù)和定位故障以及快速修復(fù)�。
4.安全事件動(dòng)態(tài)監(jiān)測分析
對(duì)平臺(tái)采集到的主機(jī)類日志、網(wǎng)絡(luò)流量類日志����、安全設(shè)備類日志、應(yīng)用類日志等進(jìn)行規(guī)則碰撞��,關(guān)聯(lián)分析后產(chǎn)生對(duì)應(yīng)的安全事件����。并提供操作級(jí)的事件處置建議,配合進(jìn)行策略調(diào)優(yōu)�����,實(shí)現(xiàn)攻擊的實(shí)時(shí)對(duì)抗�����。
重保后
1.深度分析風(fēng)險(xiǎn)資產(chǎn)詳情
對(duì)重保期間出現(xiàn)的安全問題�,平臺(tái)通過探針收集網(wǎng)絡(luò)流量數(shù)據(jù)、病毒檢測日志�、漏洞日志、主機(jī)日志�、威脅情報(bào)等數(shù)據(jù),基于ATT&CK知識(shí)庫的12步攻擊鏈模型��,以資產(chǎn)為維度進(jìn)行關(guān)聯(lián)分析����、失陷分析���、威脅情報(bào)分析、脆弱性分析��、病毒文件分析�、機(jī)器學(xué)習(xí)分析和溯源分析,精準(zhǔn)分析客戶內(nèi)網(wǎng)已知�����、未知的安全威脅��,最終將內(nèi)網(wǎng)遭受攻擊的路徑進(jìn)行溯源�。
2.風(fēng)險(xiǎn)隱患跟蹤復(fù)查
對(duì)于發(fā)現(xiàn)但未處置的安全隱患,進(jìn)行及時(shí)整改修復(fù)����,任子行安全專家協(xié)助復(fù)查驗(yàn)證,落實(shí)整改情況���。
3.一站式應(yīng)急處置
對(duì)所有分析的安全事件做告警策略設(shè)置�����、告警提醒和一鍵響應(yīng)閉環(huán)處置��,具備在發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅事件時(shí)可根據(jù)預(yù)先設(shè)定的閾值或告警策略產(chǎn)生告警信息�����,消減誤報(bào)和低價(jià)值告警����,按照重要緊急原則發(fā)出應(yīng)急處置建議�,通過工單流程化,告警一鍵關(guān)閉�,實(shí)現(xiàn)一站式應(yīng)急處置,提高安全管理能力和安全運(yùn)營效率���。
4.日志報(bào)表實(shí)時(shí)反饋
系統(tǒng)內(nèi)置豐富的報(bào)表模板����,包括綜合安全風(fēng)險(xiǎn)報(bào)告���、脆弱性感知報(bào)告���、安全威脅感知報(bào)告�����,通過設(shè)置訂閱����,通過安全風(fēng)險(xiǎn)報(bào)告將內(nèi)網(wǎng)的安全情況實(shí)時(shí)推送給相關(guān)運(yùn)維和管理人員����,根據(jù)重保期間出現(xiàn)的問題及發(fā)現(xiàn)的隱患,由任子行安全專家提供安全建設(shè)建議����,助力企業(yè)的長期的安全體系建設(shè)。
安全服務(wù)保障
1���、7*24小時(shí)不間斷監(jiān)測網(wǎng)站存在的篡改���、掛馬、敏感詞等�����,防止不法分子對(duì)相關(guān)網(wǎng)站散步敏感言論,擾亂安全�����;
2���、持續(xù)防護(hù)網(wǎng)站的各類攻擊�����,持續(xù)進(jìn)行網(wǎng)站加固,問題網(wǎng)站一鍵下線���,保障單位網(wǎng)站的可用性����;
3�����、發(fā)現(xiàn)安全事件第一時(shí)間通知�,提供修復(fù)建議,協(xié)助機(jī)構(gòu)及時(shí)修復(fù)網(wǎng)絡(luò)安全問題�;
4、遠(yuǎn)程安全專家在線響應(yīng),實(shí)時(shí)監(jiān)控網(wǎng)站安全狀況��,主動(dòng)響應(yīng)網(wǎng)絡(luò)攻擊�,隨時(shí)協(xié)同安全問題處理。
兩會(huì)期間��,任子行400客服電話將保持7*24小時(shí)暢通���,安全服務(wù)團(tuán)隊(duì)�����、技術(shù)服務(wù)團(tuán)隊(duì)全天候值守����,提供應(yīng)急響應(yīng)服務(wù)�,幫助快速解決各類安全問題,全力保障網(wǎng)絡(luò)通暢和信息安全����。
全國統(tǒng)一服務(wù)熱線:400-700-1218
公安備案號(hào):44030502000376