EN
核心功能
產(chǎn)品優(yōu)勢(shì)
產(chǎn)品特色
部署架構(gòu)
應(yīng)用場(chǎng)景

核心功能

多源異構(gòu)日志歸一化采集
支持基于網(wǎng)絡(luò)流量的入侵檢測(cè)日志和主機(jī)安全事件日志采集以及各類第三方網(wǎng)絡(luò)安全設(shè)備日志等十余種協(xié)議采集。
資產(chǎn)全生命周期脆弱性感知
可對(duì)信息系統(tǒng)內(nèi)網(wǎng)資產(chǎn)提供全生命周期的脆弱性態(tài)勢(shì)感知,協(xié)助客戶發(fā)現(xiàn)存在風(fēng)險(xiǎn)的資產(chǎn)并及時(shí)修補(bǔ)。
多維度安全威脅檢測(cè)引擎
預(yù)置日志收集引擎、事件分析引擎、分析告警引擎、關(guān)聯(lián)分析引擎、風(fēng)險(xiǎn)評(píng)估引擎,可提供全方位的安全風(fēng)險(xiǎn)、脆弱性、溯源等相關(guān)分析。
資產(chǎn)主被動(dòng)探測(cè)和標(biāo)注
可通過主被動(dòng)探測(cè)掃描網(wǎng)絡(luò)中的存活主機(jī),準(zhǔn)確識(shí)別其屬性并結(jié)合組織結(jié)構(gòu)和網(wǎng)段,自動(dòng)匹配和標(biāo)注資產(chǎn)屬地信息,實(shí)現(xiàn)資產(chǎn)的自動(dòng)化發(fā)現(xiàn)。
主流安全威脅事件立體感知
安全威脅感知引擎構(gòu)建了豐富的安全威脅規(guī)則和引入三方威脅情報(bào)大數(shù)據(jù)分析,可實(shí)現(xiàn)自動(dòng)化識(shí)別黑客的各種網(wǎng)絡(luò)攻擊行為。
智能易用的告警運(yùn)維管理
可對(duì)分析的安全事件做告警策略設(shè)置、告警提醒和工單處置,并可對(duì)告警和工單進(jìn)行歸檔處理,使網(wǎng)絡(luò)安全運(yùn)維有跡可尋。
基于AI智能的行為畫像
基于AI智能的UEBA分析子系統(tǒng)(用戶和實(shí)體行為分析)可識(shí)別異常用戶或用戶異常行為。
聯(lián)動(dòng)響應(yīng)一鍵處置閉環(huán)
可配置與任子行防火墻設(shè)備(三方設(shè)備可定制接口)聯(lián)動(dòng)響應(yīng),可對(duì)風(fēng)險(xiǎn)系數(shù)評(píng)估高的惡意IP加入封堵策略,聯(lián)動(dòng)給防火墻設(shè)備處置。

產(chǎn)品優(yōu)勢(shì)

深度分析安全威脅
內(nèi)置豐富的深度分析引擎和各種安全規(guī)則策略,基于攻擊鏈12步法,及時(shí)發(fā)現(xiàn)威脅
降低企業(yè)安全威脅
采集海量安全日志并綜合研判,?及時(shí)發(fā)現(xiàn)威脅并處置,減小攻擊面
全面監(jiān)測(cè)安全狀態(tài)
支持多種網(wǎng)絡(luò)安全設(shè)備對(duì)接,集成多種數(shù)據(jù)源,能有效分析并準(zhǔn)確定位事件緊急程度
提高安全運(yùn)維效率
將專業(yè)復(fù)雜的安全分析工作以簡(jiǎn)單直觀的可視化界面展示,提高運(yùn)維效率
滿足等保合規(guī)政策
滿足等保“一個(gè)中心,三重防護(hù)”要求,助力客戶實(shí)現(xiàn)等保2.0標(biāo)準(zhǔn)合規(guī)
無縫鏈接攻防演練
支持部署到企事業(yè)內(nèi)部資產(chǎn)環(huán)境,對(duì)企事業(yè)攻防演練進(jìn)行監(jiān)測(cè)及管控,可作為攻防演練配套利器

產(chǎn)品特色

01.基于攻擊鏈多層分析模型

產(chǎn)品使用獨(dú)創(chuàng)的基于攻擊鏈的多層分析模型AMM知識(shí)體系
事件族群
根據(jù)時(shí)間區(qū)間、攻擊源、攻擊目標(biāo)、攻擊方法多維度綜合研判,將多個(gè)復(fù)雜攻擊聚合成場(chǎng)景化的事件族群
事件鏈
將具備邏輯關(guān)系的多種原始安全事件聚類成攻擊事件鏈,輸出符合檢測(cè)規(guī)則的復(fù)雜類型事件組合
原始告警事件
采集各類IDS/IPS/WAF/防火墻/EDR等設(shè)備的原始安全日志信息

02.安全事件深度研判

原始攻擊融合

海量日志多源異構(gòu)歸一融合

融合多類型安全事件

威脅關(guān)聯(lián)分析

精準(zhǔn)威脅檢測(cè)

安全事件上下文分析

復(fù)雜攻擊檢測(cè)

深度分析監(jiān)測(cè)

威脅場(chǎng)景檢測(cè)

ATT & CK 攻擊分布

主流安全事件場(chǎng)景化匹配

威脅情報(bào)分析

03.基于AI的UEBA(用戶行為分析)

產(chǎn)品使用獨(dú)創(chuàng)的基于攻擊鏈的多層分析模型AMM知識(shí)體系
UEBA用戶行為分析

基于時(shí)間軸監(jiān)測(cè)用戶和資產(chǎn)風(fēng)險(xiǎn)行為

與資產(chǎn)重要性屬性關(guān)聯(lián),突顯高風(fēng)險(xiǎn)行為

采用機(jī)器學(xué)習(xí)技術(shù)
(如:關(guān)聯(lián)分析、概率統(tǒng)計(jì)等),用于UEBA中異常用戶(可疑身份用戶、賬戶失陷)、資產(chǎn)訪問異常(數(shù)據(jù)泄露、越權(quán)訪問等)等場(chǎng)景的深度研判

部署&架構(gòu)

產(chǎn)品部署
應(yīng)用場(chǎng)景

廣泛適用于教育、 政企單位 、 醫(yī)療、 金融、 能源等行業(yè)

實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)整體安全態(tài)勢(shì)的感知安全能力從“防范”為主轉(zhuǎn)向“快速檢測(cè)和響應(yīng)能力”的構(gòu)建。
深度分析內(nèi)網(wǎng)核心資產(chǎn)和業(yè)務(wù),有效告警和發(fā)現(xiàn)已知及未知威脅行為,采用ATT&CK攻擊12步法,精準(zhǔn)定位攻擊手法和手段,有效溯源和取證。
滿足等保2.0中關(guān)于“一個(gè)平臺(tái),三重防護(hù)”的建設(shè)需求符合等保2.0中技術(shù)要求和規(guī)范,可滿足等保二級(jí)三級(jí)建設(shè)中平臺(tái)技術(shù)要求。
新一代的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心(SOC或SIEM)是現(xiàn)代政企機(jī)構(gòu)網(wǎng)絡(luò)安全運(yùn)營(yíng)管理的關(guān)鍵系統(tǒng),可視化呈現(xiàn)內(nèi)網(wǎng)資產(chǎn)詳情和風(fēng)險(xiǎn)狀態(tài),有效提高安全運(yùn)維效率80%以上。
無縫鏈接攻防演練,支持部署到企事業(yè)內(nèi)部資產(chǎn)環(huán)境,對(duì)企事業(yè)攻防演練進(jìn)行檢測(cè)及管控,可作為攻防演練配套利器。
UEBA有效分析用戶異常操作和行為異常等信息,并精準(zhǔn)畫像防護(hù)數(shù)據(jù)資產(chǎn)安全,避免數(shù)據(jù)泄露風(fēng)險(xiǎn)的發(fā)生。

應(yīng)用場(chǎng)景

第一時(shí)間發(fā)現(xiàn)
發(fā)現(xiàn)未被發(fā)現(xiàn)的
發(fā)現(xiàn)問題
SURF-SE平臺(tái)發(fā)現(xiàn)重大安全威脅事件: (1)發(fā)現(xiàn)管轄學(xué)校資產(chǎn)存在攻擊掃描行為 (2)教學(xué)數(shù)據(jù)泄露隱患突出 (3)關(guān)鍵教學(xué)信息系統(tǒng)存在高危漏洞被利用
解決方案
通過SE平臺(tái)及時(shí)預(yù)警和溯源取證,第一時(shí)間告警風(fēng)險(xiǎn)威脅并及時(shí)聯(lián)動(dòng)響應(yīng): (1)通過資產(chǎn)感知子系統(tǒng)全面安全監(jiān)測(cè)內(nèi)網(wǎng)資產(chǎn)安全狀態(tài),及時(shí)分析木馬傳播路徑并處置 (2)通過UEBA子系統(tǒng)分析內(nèi)部人員和資產(chǎn)的風(fēng)險(xiǎn)和違規(guī)行為,發(fā)現(xiàn)并阻斷相關(guān)惡意行為,防止數(shù)據(jù)泄露 (3)通過漏洞感知子系統(tǒng),多維度感知業(yè)務(wù)資產(chǎn)脆弱性和弱口令信息,并對(duì)高危漏洞實(shí)時(shí)監(jiān)測(cè)及給出修復(fù)建議
發(fā)現(xiàn)問題
SURF-SE平臺(tái)發(fā)現(xiàn)重大安全威脅事件: (1)資產(chǎn)隱藏挖礦木馬且內(nèi)網(wǎng)傳播頻繁 (2)遭遇Phobos勒索病毒 (3)內(nèi)網(wǎng)辦公資產(chǎn)存在高危漏洞
解決方案
反饋客戶勒索、挖礦情況,第一時(shí)間上報(bào)相關(guān)負(fù)責(zé)人,并及時(shí)處理: (1)平臺(tái)啟動(dòng)阻斷功能,捕獲、分析流量樣本、還原文件信息 ,溯源攻擊者 (2)對(duì)資產(chǎn)全面檢測(cè)專項(xiàng)檢查、清除受病毒感染主機(jī) (3)通過漏洞感知子系統(tǒng),多維度感知業(yè)務(wù)資產(chǎn)脆弱性和弱口令信息,并對(duì)高危漏洞實(shí)時(shí)監(jiān)測(cè)及給出修復(fù)建議
開始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博