?
網絡安全威脅與事件管理平臺

任子行網絡安全威脅與事件管理平臺(簡稱安管平臺,型號SURF-SE)是任子行基于審計多年積累和研究,通過在網絡安全領域多年的經驗及技術積累,打造的一款針對企事業單位內網IT設備與業務系統的綜合安全監控運維與管理平臺,旨在為客戶解決企業內網安全問題。平臺可通過高效采集主機系統日志、應用日志、不同廠商的安全設備、探針流量、漏掃、堡壘機等日志數據,對安全事件信息高效存儲和有效關聯分析,深層次發現企業內網重要資產失陷態勢,實現了對安全事件的事前預警、事中發現、事后回溯功能,為客戶提供強大的日志合規審計能力和安全事件深度分析能力,是日常安全運維和資產管理不可或缺的輔助工具和平臺,同時可滿足等保2.0建設需求。

             

        海量采集              動態監測           深度分析            資產護航


查看全部

產品功能:

1.安全態勢綜合展示:平臺提供安全狀態綜合展示功能,通過該功能可以實時了解當前平臺資產狀態、設備運行各種狀態、網絡安全事件發生情況、資產現存漏洞缺陷等,可以看到本平臺的綜合運行情況。


2.資產信息全面感知發現:采用主被動結合的資產發現技術完成企業內網資產發現,實現對企業內網存活資產精準發現,達到企業內網資產可視、可管、可控的效果。


3.設備運行狀態實時監控:平臺提供設備運行狀態實時監控,展示設備在線狀態、資源利用情況、業務運行情況等信息,有效幫助管理員迅速定位故障并快速修復。平臺基于大數據ELK架構,通過安裝主機日志采集模塊,實時收集并上報設備中安全事件日志至平臺,同時其它來源的安全日志也可通過標準Syslog協議指定端口傳輸到平臺。


4.安全事件動態監測及分析:對平臺采集到的主機類日志、網絡流量類日志、安全設備類日志、應用類日志等進行規則碰撞,關聯分析后產生對應的安全事件,然后基于攻擊的位置從外部攻擊、對外攻擊、橫向攻擊三個維度來了解企業內網資產遭受到的攻擊,和遭受攻擊后的影響面。


5.資產漏洞定期檢測與處置:充分利用平臺集成的相關工具對這些漏洞進行主動的發現和提示,以防止用戶由于不恰當的配置或者未能及時修補漏洞而造成的風險,從而導致出現口令被破解、漏洞(特別是網站資產)被利用等安全事件的發生。


6.深度分析風險資產詳情:當攻擊者成功在入侵網絡后,安全管理平臺通過探針收集網絡流量數據、通過主機代理采集主機安全事件日志等數據,基于攻擊鏈12步法進行深層次的關聯分析,最終將內網遭受攻擊的路徑溯源出來。


7.日志報表訂閱定期投遞:系統內置豐富的報表模板,包括綜合安全風險報告、脆弱性感知報告、安全威脅感知報告,通過設置訂閱,定期通過安全風險報告將內網的安全情況以周報、月報的形式郵件推動給相關運維和管理人員。


8.海量日志高效采集存儲:平臺自動收集各種安全設備、網絡設備、應用系統、操作系統等所產生的海量日志信息、運行狀態信息等數據,具備完備的海量原始數據存儲策略,符合等保V2.0合規性要求。


9.大屏展示實況分析決策:平臺內置可視化大屏展示,能從多個維度充分直觀的展示當前網絡環境的安全狀態,從資產的數量、安全狀態、存在漏洞缺陷、威脅入侵事件詳情等,通過多角度、多維度的實時分析,可直觀、準確、清晰地展示平臺安全實況。


核心優勢:

1.深度分析安全威脅:內置豐富的深度分析引擎和各種安全規則策略,基于攻擊鏈12步法,及時并準確地從采集到的海量日志信息中發現已知、未知的安全威脅,同時內置分析模型會根據熱門安全事件實時更新,深度并準確地分析企業關注或可能遭受的安全威脅。


2.海量日志檢索分析:支持海量日志的處理和分析,基于規則和統計的關聯分析,針對資產進行綜合風險分析和計算,在海量日志中準確定位關鍵問題,配合快速的檢索能力,有效減少解決問題的時間。


3.全面監測安全狀態:支持多種網絡安全設備對接,包括主流邊界安全設備、漏掃設備等,集成多種數據源,能有效分析并準確定位事件緊急程度,幫助客戶發現潛在威脅、實時告警,有效快速地處理安全問題, 節省了處理問題的時間成本。


4.提升安全運維效率:將專業復雜的安全分析工作以簡單直觀的可視化界面展示,運營中心僅需有限的人員,資源即可規范、高效地進行安全運維管理工作,節省了安全人員的時間和精力。


5.滿足等保合規政策:滿足等保2.0安全管理中心的相關要求,同時基于安全事件與日志信息的場景化關聯分析,精準定位攻擊源頭;結合等保2.0合規自評和自動化評估技術,實現企事業單位網絡安全健康指數的量化評估,幫助企事業用戶掌握網絡整體安全狀況,降低運維成本、提高安全事件響應效率。



☆2U標準機架式,冗余電源。


☆專用千兆硬件平臺和安全操作系統,6個千兆電口,4個千兆光口,2個萬兆光口,2個千兆管理口,2個USB接口,存儲容量2TB。


☆默認支持100個管理對象授權。


支持主流安全設備接入;
包含系統平臺框架、資產管理、安全事件管理、日志審計、基礎關聯分析、標準脆弱性管理、風險評估、首頁、標準的報表模塊、標準的響應管理模塊、權限管理、知識管理、系統自身管理、內置1個本地事件采集器;
含日志收集軟件;


支持設置自動升級策略,周期自動升級設備版本;


支持對系統運行情況圖形化監控,包括系統基本信息、CPU使用趨勢圖、內存使用趨勢圖、磁盤占用情況、日志接收處理速率、系統告警信息展示等;


支持IPV4/IPV6環境部署;


系統內置系統管理員、系統審計員、系統操作員等賬號。



注:詳細參數見產品彩頁或咨詢售前技術支持





產品榮譽

國家重點新產品-任天行網絡安全管理系統

深圳市科技進步獎(網絡安全管理系統)

深圳市2011年優秀軟件產品(信盾計算機終端監控系統軟件V1.0)

深圳市2011年優秀軟件產品(任天行網絡安全管理系統軟件V2.0)

國家重點新產品( 信盾計算機終端監控系統軟件V1.0)

第十屆中國國際軟件博覽會創新獎-任天行網絡安全管理系統

科技技術進步獎一等獎(教育部)-NET寬帶互聯網安全審計系統

第九屆中國國際高新技術成果交易會優秀軟件產品獎-任天行網絡安全管理系統

第十屆中國國際軟件博覽會金獎-任子行互聯網管理軟件

聯系方式

客服電話:86-400-700-1218 客服郵箱:service-wangan@1218.com.cn

微博微信

任子行微博:任子行網絡
任子行微信:
產品微信
挑战王2肖4码一默认 云南快乐十分在线投注 龙王捕鱼2下载 麻将来了猜猜乐 波克城市官方正版下载 快乐10分杀号公式 山东十一选五一定牛 怎样才能打好麻将 app棋牌游戏代理平台 118图库l论坛 福建快3一定牛 捕鱼王a型 山东麻将实战技巧 全民福州麻将安卓版 5连肖赔多少倍 下载广西11选五 nba快船vs爵士哪个强